Mais uma empresa de segurança cibernética sofreu um ataque cibernético. Depois de Microsoft, FireEye, Malwarebytes e CrowdStrike, a vítima dessa vez foi a SonicWall, gigante de origem estadunidense especializada em appliances de firewall para uso corporativo. Com as informações divulgadas até o momento, porém, não é possível confirmar que o incidente está relacionado com a campanha que atingiu clientes da SolarWinds.
- Malwarebytes tem e-mails internos comprometidos após ataque à SolarWinds
- Novo malware, novas vítimas, novos investimentos: atualizações do caso SolarWinds
- Microsoft também foi vítima de ataque cibernético que comprometeu a SolarWinds
“Acreditamos que é importante sermos transparentes com nossos clientes, parceiros e com a comunidade de cibersegurança sobre os ataques em andamento contra empresas e órgãos governamentais. A SonicWall identificou um ataque coordenado em seus sistemas internos por agentes maliciosos altamente sofisticados que exploraram prováveis vulnerabilidades zero day em produtos de acesso remoto seguro”, afirmou a companhia.
De início, a SonicWall afirmou que duas linhas de produtos estariam afetadas: o cliente NetExtender VPN (compilação 10.x) e a plataforma Secure Mobile Access (SMA) sendo executadas nos appliances SMA 200, SMA 210, SMA 400, SMA 410 (físicos) e SMA 500v (virtual). Posteriormente, a marca tranquilizou seus clientes ao dizer que investigações primárias garantiram que a VPN, seu firewalls e seus Access Points não foram afetados.
A empresa ainda investiga, porém, eventuais vulnerabilidades na série SMA 100; até que as auditorias sejam concluídas, a orientação é que os usuários ativem a autenticação de múltiplos fatores nos dispositivos e restrinja o acesso a endereços IP em uma whitelist.
Vale lembrar que, por conta do isolamento social causado pela pandemia do novo coronavírus (SARS-CoV2), firewalls e VPNs se tornaram mais populares do que nunca, sendo soluções simples e relativamente baratas para garantir o acesso remoto seguro de colaboradores que foram obrigados a trabalhar de casa. Recentemente, também foram identificadas falhas em appliances da Zyxel e da SaferVPN.
Fonte: TechRadar