A SonicWall alertou seus clientes sobre a exposição indevida de arquivos de backup de configuração de firewalls, armazenados por meio do serviço em nuvem MySonicWall. A falha foi descoberta após atividades suspeitas de força bruta contra sistemas da empresa, que resultaram no acesso não autorizado a dados sensíveis de menos de 5% da base global de clientes. Embora os backups contenham senhas criptografadas, os arquivos expostos incluem informações críticas, como chaves pré-compartilhadas de VPN, certificados TLS, regras de firewall, configurações de rede e permissões de acesso.
Esses dados, mesmo que protegidos, podem ser utilizados por invasores com conhecimento técnico para comprometer ambientes corporativos. Como medida emergencial, a SonicWall solicita que os clientes impactados redefinam todas as credenciais e importem os novos arquivos de configuração fornecidos. Os chamados preference files atualizados removem senhas anteriores, redefinem autenticação multifator e geram novas chaves para túneis VPN. A empresa também recomenda limitar ou desativar temporariamente todos os serviços de gerenciamento acessíveis via WAN, como interfaces web HTTP e HTTPS, conexões VPN, gerenciamento SSH e serviços SNMP, até que o ambiente esteja devidamente reconfigurado com as novas credenciais.
Os administradores podem verificar se seus dispositivos foram afetados diretamente pelo painel do MySonicWall, onde os números de série comprometidos estão listados. A aplicação das medidas corretivas deve ocorrer durante janelas de manutenção programadas, para evitar interrupções em redes sensíveis. A SonicWall segue investigando o incidente e reforça que continuará emitindo atualizações para mitigar riscos e fortalecer a proteção de seus clientes.
