Sonicwall güvenlik duvarı üreticisi, müşterilerinin bulut hesaplarına bir baskın bildiriyor. Güvenlik duvarı yapılandırma dosyalarının bilinmeyen yedek kopyaları çoğaltılmış ve yetkisiz olarak açıklanmıştır. Ancak, Sonicwall'da bir bilgisayar saldırısı değil, görünüşe göre büyük erişim veri testleri.
Sonicwall'da belirlendiği gibi, saldırganlar müşterilerin yüzde beşinden daha azında bulut yapılandırma dosyalarını çaldı. Şifreler bunlarda “şifrelenmiş” olmasına rağmen, üretici (kaydedildikleri anlamına geliyordu), ancak daha fazla bilgi güvenlik duvarlarından sonra daha fazla saldırıyı basitleştirebilir.
İlgili tüm Sonicwall müşterileri değil
Bilinmeyen verilerin hırsızları bir itfa talebine kayıtlı değildi veya her zamanki kayıplar forumunda avlarını sundular, Sonicwall müşterilerini sakinleştiriyor. Ancak, etkilenip etkileyemeyeceklerini kontrol etmelidirler. Ayrıntılı bir rehber, olası riskleri belirlemeye ve ortadan kaldırmaya yardımcı olur.
Üretici saldırıların tam seyri konusunda sessizdir. Güvenlik notlarında, hangi erişim verilerinin toplu olarak test edildiği ve görünüşe göre bazen başarılı bir şekilde test edildiği konusunda bir açıklama da yoktur. Sadece müşterilerin hesapları değil, aynı zamanda Sonicwall çalışanlarının veya ortaklarının erişimini de.
Sadece birkaç hafta önce, uzun dayanıklı bir güvenlik boşluğu kullanan Sonicwall-Firewalls'ta tanınmış büyük ölçekli saldırılar haline geldiler. Görünüşe göre, birçok güvenlik duvarı yöneticisi güncellemeler kaydetmemişti, bu da onları diğer şeylerin yanı sıra Akira Fidye yazılımı grubu saldırılara duyarlı hale getirdi.
(CKU)
Bir yanıt yazın