Потенциално всички клиенти на SonicWall са засегнати от пробив

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

SonicWall потвърди, че всички клиенти, които са използвали облачната услуга за резервни копия на компанията, са засегнати от пробив в сигурността, съобщен през септември 2025 г.

Първоначално SonicWall информира, че инцидентът е „разкрил файлове с резервни конфигурации на защитни стени (.EXP), съхранявани в някои MySonicWall акаунти“, без да предоставя повече подробности.

MySonicWall е онлайн портал, използван за управление на продукти, лицензи, регистрация, актуализации на фърмуер, поддръжка и облачно архивиране на конфигурации на защитни стени.

Препоръки за защита

На 17 септември компанията предупреди клиентите да рестартират паролите на MySonicWall акаунтите си, за да защитят конфигурационните файлове от потенциален достъп на неоторизирани лица.

SonicWall предостави детайлни инструкции за нулиране на всички креденшъли, API ключове, токени за автентикация, VPN акаунти и услуги. Основните стъпки включват:

  • Нулиране и актуализиране на паролите на всички локални потребители

  • Рестартиране на времевите достъпни кодове (TOTP) за локални потребители

  • Актуализиране на пароли в LDAP, RADIUS или TACACS+ сървъри

  • Актуализиране на споделени секрети в IPSec site-to-site и GroupVPN политики

  • Промяна на паролите за L2TP/PPPoE/PPTP WAN интерфейси

  • Рестартиране на Cloud Secure Edge (CSE) API ключ

По-малко критични действия включват обновяване на AWS ключове, SNMPv3 потребителски креденшъли и пароли за WWAN връзки.

Обхват на инцидента

В актуализирано съобщение, публикувано от SonicWall, се уточнява, че инцидентът засяга всички клиенти, които са използвали облачното архивиране за конфигурации на защитни стени.

Разследването, проведено съвместно с Mandiant, потвърждава, че неоторизирана страна е имала достъп до резервните файлове на всички засегнати клиенти. Файловете съдържат AES-256 криптирани креденшъли и конфигурационни данни, които могат да улеснят потенциални атаки срещу защитните стени.

Потребителите могат да проверят засегнатите устройства, като влязат в MySonicWall и отидат на Product Management → Issue List. Ако има нерешени елементи, трябва да се следват стъпките за Essential Credential Reset, като приоритет се дават на активните и достъпни през интернет защитни стени.

Препоръка

Въпреки че разследването е приключило, системните администратори се съветват да продължат да наблюдават MySonicWall за актуализации относно засегнати устройства и допълнителни мерки за защита.

#AES-256, # API ключ, # Mandiant, # MySonicWall, # SonicWall, # VPN, # защитни стени, # креденшъли, # облачно резервно копие, # пробив в сигурността
e-security.bg

Подобни

Тайно свързан data center източил 29 милиона галона вода в Джорджия
12.05.2026
water
ГДБОП разби мрежа за смишинг атаки от името на МВР и институции
11.05.2026
gdbop
„Голямото прочистване“ в Instagram
11.05.2026
instagram_girl-4530426_1280
Загуби от $405,9 млн разтърсват Trump Media
11.05.2026
donald-trump
Германия закри новата версия на Crimenetwork и арестува оператора му
11.05.2026
Hands of the prisoner in jail
NVIDIA потвърди пробив в GeForce NOW
11.05.2026
USA-CHINA-AI-NVIDIA-e1679515481240

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy