SonicWall ha implicado formalmente a actores de amenazas patrocinados por el estado como responsables de la violación de seguridad de septiembre que provocó la exposición no autorizada de los archivos de respaldo de la configuración del firewall.
«La actividad maliciosa, llevada a cabo por un actor de amenazas patrocinado por el estado, se aisló mediante el acceso no autorizado a los archivos de respaldo en la nube desde un entorno de nube específico mediante una llamada a la API», dijo la empresa dijo en un comunicado publicado esta semana. «El incidente no tiene relación con los continuos ataques globales del ransomware Akira contra firewalls y otros dispositivos periféricos».
La divulgación se produce casi un mes después de que la empresa dijo una persona no autorizada accedió a los archivos de respaldo de la configuración del firewall de todos los clientes que han utilizado el servicio de respaldo en la nube. En septiembre, reclamado que los actores de la amenaza accedieron a los archivos de respaldo almacenados en la nube para menos del 5% de sus clientes.
SonicWall, que contrató los servicios de Mandiant, propiedad de Google, para investigar la violación, dijo que no afectó a sus productos ni a su firmware ni a ninguno de sus otros sistemas. También dijo que había adoptado varias medidas correctivas recomendadas por Mandiant para reforzar su infraestructura de red y nube, y que seguiría mejorando su postura de seguridad.
«A medida que los actores de amenazas respaldados por los estados nacionales atacan cada vez más a los proveedores de seguridad perimetral, especialmente a los que prestan servicios a pymes y entornos distribuidos, SonicWall se compromete a reforzar su posición como líder para los socios y sus clientes de pequeñas y medianas empresas que se encuentran en primera línea de esta escalada», añadió.
Se recomienda a los clientes de SonicWALL que inicien sesión en mySonicWall.com, comprueben si tienen sus dispositivos y restablezcan las credenciales de los servicios afectados, si los hubiera. La empresa también ha publicado una herramienta de análisis en línea y una herramienta de restablecimiento de credenciales para identificar los servicios que requieren corrección y realizar tareas de seguridad relacionadas con las credenciales, respectivamente.