Del 5% al 100%: SonicWall admite que las configuraciones de sus cortafuegos en la nube han sido comprometidas
La empresa corrige su subestimación.
SonicWall amplió considerablemente la magnitud del incidente de septiembre. Si al principio se afirmaba que los atacantes habían accedido solo al 5% de las copias de seguridad de las configuraciones de los cortafuegos, ahora se trata de la compromisión efectiva de todos los clientes que usaron el servicio de copia de seguridad en la nube de SonicWall.
La investigación mostró que un atacante obtuvo acceso no autorizado a los archivos de configuración de todos los usuarios cuyas copias de seguridad se almacenaban en la nube. Estos archivos contienen credenciales cifradas y parámetros de red que, si se descifran, pueden facilitar ataques dirigidos a los dispositivos de los clientes. SonicWall subrayó que hasta ahora no se han registrado casos de explotación de estos datos; sin embargo, todos los usuarios cuyas copias de seguridad se cargaron en MySonicWall.com se consideran afectados.
La empresa publicó instrucciones detalladas de respuesta y herramientas específicas para evaluar el estado de los dispositivos. SonicWall recomienda a los clientes que actualicen todas las contraseñas, claves y secretos, y que verifiquen la configuración de los servicios vinculados al dispositivo, incluidos el proveedor de internet, los servicios DNS, los sistemas de correo y los canales VPN. Dado que en las configuraciones de SonicOS pueden almacenarse credenciales de servicios externos, su actualización es necesaria no solo en el lado de SonicWall, sino también en los sistemas relacionados.
La compañía indica que ya está notificando a los clientes afectados y continúa implementando medidas adicionales para proteger la infraestructura en la nube. La colaboración con Mandiant continúa para reforzar la supervisión y prevenir incidentes similares en el futuro.
Los expertos del sector consideran que el cambio de la estimación del «5%» al «100%» está relacionado con un análisis más profundo de los registros y de los sistemas de almacenamiento. A medida que se estudiaron las dimensiones de la compromisión, quedó claro que es más seguro considerar vulnerables a todos los usuarios del respaldo en la nube. Este enfoque evita una falsa sensación de seguridad y anima a los clientes a renovar por completo los datos de acceso. Este caso sirve como recordatorio de la importancia de la rotación regular de contraseñas y de la inadmisibilidad de reutilizar las mismas credenciales en diferentes plataformas.
Las huellas digitales son tu debilidad, y los hackers lo saben