SonicWallは水曜日、ファイアウォール設定ファイルをクラウドバックアップサービスに保存していたすべての顧客が、最近発生したデータ侵害の影響を受けたことを発表しました。
このインシデントは9月初旬に発生し、数週間後にSonicWallが、ハッカーが顧客の5%未満のバックアップファイアウォール設定ファイルにアクセスしたと発表して明らかになりました。(英語記事)
10月8日のアップデートで、同社は発表し、攻撃者がMySonicWallクラウドバックアップサービスにファイルをバックアップするよう設定されていたすべてのファイアウォールの設定ファイルにアクセスしたことを明らかにしました。
「これらのファイルには暗号化された認証情報や設定データが含まれています。暗号化は維持されていますが、これらのファイルを所持することで標的型攻撃のリスクが高まる可能性があります」とSonicWallは警告しています。
同社は、影響を受けたすべてのパートナーおよび顧客への通知を進めており、評価や対策を支援するためのツールも提供しています。
SonicWallは影響を受けたデバイスのリストをMySonicWallポータルに公開しており、顧客は「製品管理 > 問題リスト」からアクセスできます。
各デバイスは、「アクティブ – 優先度高」(インターネットに公開されている場合)、「アクティブ – 優先度低」(インターネットに公開されていない場合)、または「非アクティブ」(90日間サーバーに接続していない場合)として識別されています。
「すべてのパートナーおよび顧客の皆様に、ログインしてご自身のデバイスを確認することを強く推奨します。SonicWallは追加のセキュリティ強化策を実施しており、クラウドインフラと監視システムのさらなる強化のためにMandiant社と緊密に連携しています」と同社は述べています。
すべての顧客はMySonicWall.comアカウントにログインし、登録済みファイアウォールにクラウドバックアップが存在するか確認してください。バックアップが存在する場合は、デバイスのシリアル番号を確認し、ファイアウォールがリスクにさらされているかどうかを判断してください。
同社は顧客に対し、すべてのパスワードをリセットし、封じ込めおよび対策に関するドキュメントに記載された手順に従って問題を解決するよう強く求めています。
翻訳元: https://www.securityweek.com/all-sonicwall-cloud-backup-users-had-firewall-configurations-stolen/
