سونیکوال رسماً اعلام کرد که نفوذ به سرویس پشتیبانگیری ابری این شرکت توسط هکرهای وابسته به دولت انجام شده است.
به گزارش افتانا سونیکوال بهطور رسمی اعلام کرد که هکرهای دولتی پشت حمله امنیتی ماه سپتامبر بودهاند؛ حملهای که منجر به دسترسی غیرمجاز به فایلهای پشتیبان پیکربندی فایروالها شد.
این شرکت در بیانیهای که منتشر کرد گفت: «فعالیت مخرب – که توسط یک عامل تهدید وابسته به دولت انجام شده – به دسترسی غیرمجاز به فایلهای پشتیبان ابری در یک محیط مشخص و از طریق یک فراخوان API محدود بوده است.»
سونیکوال همچنین تأکید کرد این حادثه هیچ ارتباطی با حملات گسترده باجافزاری آکیرا علیه فایروالها و سایر تجهیزات لبه شبکه ندارد.
این اطلاعیه مدتی پس از آن منتشر میشود که شرکت اعلام کرد یک فرد ناشناس به فایلهای پشتیبان پیکربندی فایروال مشتریانی که از سرویس پشتیبانگیری ابری استفاده کردهاند دسترسی یافته است. سونیکوال در آن زمان گفت که این نفوذ کمتر از ۵ درصد مشتریان را تحت تأثیر قرار داده است.
سونیکوال که برای بررسی حادثه از شرکت ماندیانت – زیرمجموعه گوگل – کمک گرفته، اعلام کرد این نقض امنیتی هیچ آسیبی به محصولات، میانافزارها یا سایر سیستمهای این شرکت وارد نکرده است. به گفته سونیکوال، این شرکت اقدامهای اصلاحی توصیهشده توسط ماندیانت را برای تقویت شبکه و زیرساخت ابری خود اجرا کرده و همچنان برای ارتقای وضعیت امنیتی خود تلاش خواهد کرد.
در بخش دیگری از بیانیه آمده است: «با افزایش حملات گروههای وابسته به دولتها علیه ارائهدهندگان امنیت لبه شبکه، بهویژه شرکتهایی که به کسبوکارهای کوچک و محیطهای توزیعشده خدمات میدهند، سونیکوال متعهد است جایگاه خود را بهعنوان شریک مورد اعتماد این کسبوکارها در خط مقدم این تقابل تقویت کند.»
سونیکوال به مشتریان خود توصیه کرده است که وارد پرتال MySonicWall شوند، وضعیت دستگاههای خود را بررسی کنند و در صورت تأثیرپذیری، گذرواژهها و اطلاعات ورود سرویسهای مرتبط را تغییر دهند. همچنین ابزاری آنلاین برای تحلیل وضعیت و یک ابزار مجزا برای بازنشانی اطلاعات کاربری منتشر کرده تا مشتریان بتوانند سرویسهایی را که نیاز به اصلاح دارند شناسایی و عملیات امنیتی لازم را انجام دهند.
