SonicWallは、MySonicWall.comポータルに対するブルートフォース攻撃が発生しており、同社のファイアウォール向けクラウドバックアップサービスへのアクセスが試みられていると顧客に警告しました。同社と連邦当局は月曜日に発表した勧告で、この攻撃について注意を促しています。

SonicWallの調査によると、ハッカーはバックアップされたファイアウォール設定ファイルのうち5%にアクセスしたことが判明しました。同社は、これらのファイル内の認証情報は暗号化されているものの、攻撃者がファイアウォールを悪用するのに役立つ他の情報が含まれている可能性があると警告しています。

サイバーセキュリティ・インフラセキュリティ庁（CISA）も月曜日の勧告で、顧客に対し、自身のアカウントにログインしてデバイスが危険にさらされているかどうかを確認するよう促しました。Arctic Wolfの研究者によると、SonicWallは先週、ファイアウォール設定バックアップファイルの露出に関連する調査を開始しました。

SonicWallは「不正なバックアップポイント」を停止し、複数のサイバーセキュリティ企業や法執行機関と協力して被害の範囲を特定しています。研究者らは、ユーザーに対し、保存されている認証情報をリセットするよう強く推奨しています。

ファイアウォール設定ファイルには、ユーザー、グループDNS、ログ設定などの機密情報が含まれています。研究者らは、過去に国家支援型ハッカーやランサムウェアグループがこのような情報を悪用して、その後の攻撃を実行したことがあると指摘しています。

元記事: https://www.cybersecuritydive.com/news/sonicwall-brute-force-attacks-cloud-backup-service/