Что привело к взлому SonicWall Cloud Bac... - KH2367

Часто задаваемые вопросы

Что привело к взлому SonicWall Cloud Backup?
 

Взлом облачного резервного копирования SonicWall произошел после того, как злоумышленники получили несанкционированный доступ к необязательной службе облачного резервного копирования SonicWall. Эта служба хранит данные конфигурации брандмауэра для устройств клиентов, включая настройки VPN и предварительно общие ключи (PSK). В результате файлы резервных копий, содержащие конфиденциальные учетные данные VPN, были раскрыты, что потенциально позволяет злоумышленникам воспроизводить VPN-соединения и получать доступ к внутренним сетям.

SonicWall подтвердил, что все клиенты, использующие функцию облачного резервного копирования, пострадали. Чтобы снизить риск, администраторы должны немедленно изменить PSK, повторно выдать учетные данные пользователей и проверить доступ, чтобы убедиться, что общие ключи не используются повторно между соединениями. Даже организации, которые не включили облачное резервное копирование, должны проверить конфигурации VPN и усилить гигиену учетных данных в качестве меры предосторожности.

Чтобы получить четкий пошаговый план по защите затронутых сред и развертыванию обновленных учетных данных для команд, следуйте руководству по восстановлению после утечки SonicWall.