Mais uma no caso SolarWinds? SonicWall sofre ciberataque e investiga brechas em seus firewalls

Views: 79
0 0
Read Time:1 Minute, 28 Second

Mais uma empresa de segurança cibernética sofreu um ataque cibernético. Depois de Microsoft, FireEye, Malwarebytes e CrowdStrike, a vítima dessa vez foi a SonicWall, gigante de origem estadunidense especializada em appliances de firewall para uso corporativo. Com as informações divulgadas até o momento, porém, não é possível confirmar que o incidente está relacionado com a campanha que atingiu clientes da SolarWinds.

“Acreditamos que é importante sermos transparentes com nossos clientes, parceiros e com a comunidade de cibersegurança sobre os ataques em andamento contra empresas e órgãos governamentais. A SonicWall identificou um ataque coordenado em seus sistemas internos por agentes maliciosos altamente sofisticados que exploraram prováveis vulnerabilidades zero day em produtos de acesso remoto seguro”, afirmou a companhia.

De início, a SonicWall afirmou que duas linhas de produtos estariam afetadas: o cliente NetExtender VPN (compilação 10.x) e a plataforma Secure Mobile Access (SMA) sendo executadas nos appliances SMA 200, SMA 210, SMA 400, SMA 410 (físicos) e SMA 500v (virtual). Posteriormente, a marca tranquilizou seus clientes ao dizer que investigações primárias garantiram que a VPN, seu firewalls e seus Access Points não foram afetados.

A empresa ainda investiga, porém, eventuais vulnerabilidades na série SMA 100; até que as auditorias sejam concluídas, a orientação é que os usuários ativem a autenticação de múltiplos fatores nos dispositivos e restrinja o acesso a endereços IP em uma whitelist.

Vale lembrar que, por conta do isolamento social causado pela pandemia do novo coronavírus (SARS-CoV2), firewalls e VPNs se tornaram mais populares do que nunca, sendo soluções simples e relativamente baratas para garantir o acesso remoto seguro de colaboradores que foram obrigados a trabalhar de casa. Recentemente, também foram identificadas falhas em appliances da Zyxel e da SaferVPN.

FONTE: THE HACK

Previous post “Um dos ataque mais sofisticados da década”, revela FireEye sobre ataque à SolarWinds
Next post Investigamos! Tudo o que você queria saber sobre o vazamento de 220 milhões de CPFs

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *