A empresa de segurança SonicWall confirmou que todas as organizações que utilizavam seu serviço de backup em nuvem tiveram as configurações de firewall acessadas por hackers. O incidente ocorreu no início de setembro, mas a extensão total do vazamento só foi reconhecida agora, após uma investigação interna. Inicialmente, a SonicWall havia informado que o ataque afetara menos de 5% dos clientes, mas atualizações divulgadas em 8 de outubro revelaram que todas as instâncias configuradas para salvar arquivos de backup no serviço MySonicWall Cloud foram comprometidas. Os arquivos roubados contêm credenciais criptografadas e dados de configuração de rede.
Embora a empresa afirme que a criptografia permaneça intacta, alerta que o simples acesso a esses arquivos pode aumentar o risco de ataques direcionados, permitindo que criminosos explorem vulnerabilidades específicas em dispositivos expostos à internet. A SonicWall informou que está notificando todos os clientes e parceiros afetados e que disponibilizou ferramentas para análise e correção dos ambientes comprometidos.
No portal MySonicWall, os dispositivos impactados são classificados em três categorias: alta prioridade (expostos à internet), baixa prioridade (sem exposição direta) e inativos (sem atividade há mais de 90 dias). A companhia recomenda que todos os usuários acessem suas contas no MySonicWall.com, verifiquem se há backups em nuvem registrados e reiniciem imediatamente todas as senhas e credenciais associadas. Além disso, orienta seguir as instruções de contenção e mitigação publicadas em sua documentação oficial.
