Потенциално всички клиенти на SonicWall са засегнати от пробив

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

SonicWall потвърди, че всички клиенти, които са използвали облачната услуга за резервни копия на компанията, са засегнати от пробив в сигурността, съобщен през септември 2025 г.

Първоначално SonicWall информира, че инцидентът е „разкрил файлове с резервни конфигурации на защитни стени (.EXP), съхранявани в някои MySonicWall акаунти“, без да предоставя повече подробности.

MySonicWall е онлайн портал, използван за управление на продукти, лицензи, регистрация, актуализации на фърмуер, поддръжка и облачно архивиране на конфигурации на защитни стени.

Препоръки за защита

На 17 септември компанията предупреди клиентите да рестартират паролите на MySonicWall акаунтите си, за да защитят конфигурационните файлове от потенциален достъп на неоторизирани лица.

SonicWall предостави детайлни инструкции за нулиране на всички креденшъли, API ключове, токени за автентикация, VPN акаунти и услуги. Основните стъпки включват:

  • Нулиране и актуализиране на паролите на всички локални потребители

  • Рестартиране на времевите достъпни кодове (TOTP) за локални потребители

  • Актуализиране на пароли в LDAP, RADIUS или TACACS+ сървъри

  • Актуализиране на споделени секрети в IPSec site-to-site и GroupVPN политики

  • Промяна на паролите за L2TP/PPPoE/PPTP WAN интерфейси

  • Рестартиране на Cloud Secure Edge (CSE) API ключ

По-малко критични действия включват обновяване на AWS ключове, SNMPv3 потребителски креденшъли и пароли за WWAN връзки.

Обхват на инцидента

В актуализирано съобщение, публикувано от SonicWall, се уточнява, че инцидентът засяга всички клиенти, които са използвали облачното архивиране за конфигурации на защитни стени.

Разследването, проведено съвместно с Mandiant, потвърждава, че неоторизирана страна е имала достъп до резервните файлове на всички засегнати клиенти. Файловете съдържат AES-256 криптирани креденшъли и конфигурационни данни, които могат да улеснят потенциални атаки срещу защитните стени.

Потребителите могат да проверят засегнатите устройства, като влязат в MySonicWall и отидат на Product Management → Issue List. Ако има нерешени елементи, трябва да се следват стъпките за Essential Credential Reset, като приоритет се дават на активните и достъпни през интернет защитни стени.

Препоръка

Въпреки че разследването е приключило, системните администратори се съветват да продължат да наблюдават MySonicWall за актуализации относно засегнати устройства и допълнителни мерки за защита.

#AES-256, # API ключ, # Mandiant, # MySonicWall, # SonicWall, # VPN, # защитни стени, # креденшъли, # облачно резервно копие, # пробив в сигурността
e-security.bg

Подобни

23- ма спасени от дигитално робство
13.02.2026
redleaf_lodi-power-5508644_640
Ransomware атака срещу A1 Capital в Турция
13.02.2026
nuevo-ransomware
Руски биодронове?
13.02.2026
sandeephanda-homing-pigeon-2727563_640
Anna’s Archive пуска милиони песни от Spotify въпреки иск за $13 трлн.
13.02.2026
pirate-flag-7541041_640
Вълна от напускания разклаща ИИ индустрията
13.02.2026
mohamed_hassan-resignation-6784035_640
Бумът на prediction пазарите носи милиарди
13.02.2026
myshoun-crystal-ball-8392380_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.