Eylül ortasında, güvenlik duvarı üreticisi Sonicwall, bulutunda Sonicwall müşterilerinin yapılandırma yedeklerinin kopyalandığı bir ihlal olduğunu bildirdi. Ancak şirketin o dönemde yaptığı ilk değerlendirmeye göre bu durum müşterilerin yalnızca %5'ini etkiliyordu. Sonicwall şu anda durumu gözden geçiriyor: tüm müşteriler etkileniyor ve harekete geçmeleri gerekiyor.
Sonicwall'un ilk tavsiye mesajında açıkladığı gibi, üreticinin bulutunda güvenlik duvarı yapılandırma verilerinin isteğe bağlı olarak yedeklenmesini etkinleştiren müşteriler bu durumdan etkilenmektedir. Sonicwall, Google'ın bir yan kuruluşu olan olay müdahale uzmanları Mandiant ile birlikte olayı daha ayrıntılı bir şekilde analiz etti ve tüm müşterilerin etkilendiğini tespit etti.
Şimdi harekete geçin ve sonraki saldırıları azaltın
Artık tüm müşteriler ve ortaklar, kaybın potansiyel sonuçlarını hafifletmek için çalışmaya teşvik ediliyor. Bunu yapmak için Sonicwall portalına giriş yapmaları ve tüm cihazları önem sırasına göre incelemeleri gerekiyor. Saldırganların işlerini fazla kolaylaştırmamak için yöneticilerin takip etmesi gereken ayrıntılı bir kılavuz bulunmaktadır.
İlk saldırıları zaten başlattılar: Akira fidye yazılımı grubunun ve diğer siber suçluların yedek dosyaların kopyalarına sahip olması ve bunları halihazırda devam eden saldırı kampanyalarında kullanıyor olması muhtemeldir.
(cku)
Bir yanıt yazın