- El portal de la nube del actor humptista Brut-Zoor Sonikwal, Accesos de configuración de firewall cifrado en copias de seguridad
- Se pueden dañar hasta 25,000 empresas; Sonikwal insta a las credenciales instantáneas a restablecer
- Aún no se han confirmado fugas de datos; Sin embargo, los expertos del tercer partido y la aplicación de la ley ahora están involucrados
Sonikwal insta a sus clientes de firewall a restablecer sus contraseñas de que se ha dañado en cualquier evento de seguridad después de confirmar que sus datos pueden revelar.
En un anuncio de protección, Sonikwal mencionó cómo los actores de amenaza anónima viajaron al servicio Myisonicwal Cloud de la compañía.
Esta herramienta permite a los usuarios de Firewall de Sonalwal (generalmente equipos comerciales y de TI) con sus archivos de configuración de firewall, reglas de red y políticas de acceso, configuraciones de VPN, certificados de servicio (LDAP, RADIUS, SNMP) o nombre de usuario de administrador y contraseña (si se conserva la conservación).
Miles de potencialmente dañados
“Cuando los archivos estaban encriptados en los archivos, los archivos también incluían información que podría hacer que los firewalls relacionados con el invasor fueran más fácil de usar”, explicó la compañía.
Según la teoría, los atacantes pueden aumentar los secretos o descifrar los secretos, recopilar credenciales utilizadas en los servicios vinculados al firewall, comprender la topología y las reglas de la red; más fácilmente pasa por alto la defensa y los firewalls pueden convertir el objetivo sobre cómo configurar.
Sonikwal dijo que su cliente fue influenciado por “menos del 5%” de la base, pero las últimas cifras de la compañía reclamaron servicios de TI a unos 500,000 clientes en todo el mundo (aunque no que todos estaban usando firewalls o servicios de respaldo en la nube), por lo que la peor situación sería de más de 25,000.
Hasta ahora, ningún grupo ha asumido la responsabilidad del ataque, y los datos web oscuros no se han publicado en ningún lado.
Sonikwal explicó: “Actualmente no somos conscientes de estos archivos filtrados en línea por los actores de amenaza”. “No fue un rescate o un evento similar para Sonalwal, sino que fue una serie de ataques de las fuerzas de Brut para lograr el acceso a archivos de prioridad de respaldo para un posible uso posterior por parte de los actores de amenazas”.
Después de la violación, Sonikwal pudo expulsar a los invasores y trajo expertos en seguridad de terceros para fortalecer su defensa. La policía también ha sido notificada.
A través de Computadora
