- SonicWall подтверждает, что спонсируемый государством субъект получил доступ к облачным резервным копиям через API в результате целенаправленного взлома
- Первоначально нарушение было преуменьшено, но в конечном итоге оно затронуло всех клиентов SonicWall по всему миру.
- Никакого компрометации продукта или прошивки не произошло. Mandiant поддерживает обновление и укрепление
SonicWall обвинила «спонсируемых государством субъектов угроз» в уязвимости облачного резервного копирования, которая затронула ее услуги в сентябре 2025 года.
В обновлении, опубликованном на веб-сайте компании, SonicWall заявила, что завершила расследование инцидента, и подтвердила, что вредоносная деятельность была «выполнена спонсируемым государством субъектом угрозы» и «ограничивалась несанкционированным доступом к файлам облачных резервных копий из конкретной облачной среды с использованием вызова API».
Ведите себя как хактивисты
SonicWall первоначально заявила, что пострадало менее 5% ее клиентской базы, но позже подтвердила это. Нарушение затронуло всех клиентов компании (а их может быть до 500 000 по всему миру).
Компания подтвердила, что ее продукты и прошивки не были скомпрометированы и что никакие другие системы или инструменты, исходный код или сети клиентов не были нарушены или иным образом подделаны.
«SonicWall предприняла все текущие меры по исправлению ситуации, рекомендованные Mandiant, и продолжит работать с Mandiant и другими третьими сторонами над постоянным усилением защиты нашей сети и облачной инфраструктуры», — говорится в сообщении.
Теоретически злоумышленники могут перебрать или расшифровать секреты, украденные из резервной копии, извлечь учетные данные, используемые в службах, связанных с брандмауэром, понять топологию и правила сети, что упрощает обход защиты, и запустить целевые атаки, используя инсайдерские знания о конфигурации брандмауэров.
SonicWall не назвала имена нападавших, и пока никто не взял на себя ответственность за атаку. Там просто подчеркнули, что эти инциденты не имеют ничего общего с недавними атаками Akira, в которых также использовались резервные копии.
Над ПипКомпьютер
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
