SonicWallは、同社のクラウドバックアップサービスを利用していたすべての顧客が先月発生したセキュリティ侵害の影響を受けたことを確認しました。
以前、ベンダーは「特定のMySonicWallアカウントに保存されていたファイアウォール設定のバックアップファイルが流出した」と述べていましたが、追加の詳細は共有していませんでした。
MySonicWallは、製品アクセス、ライセンス、登録、ファームウェアの更新、サポート案件、ファイアウォール設定(.EXPファイル)のクラウドバックアップを管理するためのオンラインカスタマーポータルです。
9月17日、同社は顧客に対し、システムに侵入した不正な第三者によってファイアウォール設定のバックアップファイルがアクセスされる可能性があるため、MySonicWallアカウントの認証情報をリセットするよう警告しました。
「流出したファイアウォール設定ファイルへのアクセスにより、脅威アクターがファイアウォールを悪用することが大幅に容易になる可能性があります」と当時SonicWallは警告し、詳細な対策ガイダンスも公開しました。
当時、SonicWallはファイアウォール顧客のおよそ5%がクラウドバックアップサービスを利用していると明記していました。
昨日公開された最新のアップデートで、ベンダーはこのインシデントがファイアウォール設定ファイルをクラウドバックアップポータルに保存したすべての顧客に影響することを明らかにしました。
「SonicWallは、主要なインシデント対応企業Mandiantと協力して実施した最近のクラウドバックアップセキュリティインシデントの調査を完了しました」と更新された発表には記載されています。
「調査により、SonicWallのクラウドバックアップサービスを利用したすべての顧客のファイアウォール設定バックアップファイルに不正な第三者がアクセスしたことが確認されました。」
流出したファイルには、AES-256で暗号化された認証情報や設定データが含まれています。
ユーザーは、MySonicWallにログインし、「製品管理 → 問題リスト」に進むことで、自分のデバイスが影響を受けているかどうかを確認できます。
もし未確認の対応項目があれば、ユーザーは必須認証情報リセットの手順に従い、特にインターネットに公開されているアクティブなファイアウォールを優先して対応してください。
SonicWallは調査が完了したと述べていますが、システム管理者は影響を受けたデバイスの最新リストを定期的にMySonicWallのアラートで監視し続けることが賢明です。
