サイバーセキュリティ企業SonicWallは、同社のMySonicWall.comポータルに対するブルートフォース攻撃について顧客に警告を発しました。この攻撃は、ファイアウォール向けのクラウドバックアップサービスへのアクセスを目的としています。

SonicWallと連邦当局が発表した勧告によると、ハッカーはバックアップされたファイアウォール設定ファイルの5%にアクセスしたことが調査で判明しました。これらのファイル内の認証情報は暗号化されていましたが、SonicWallは、ファイルには攻撃者がファイアウォールを悪用するのに役立つ可能性のある他の情報が含まれていると警告しています。同社は、このインシデントの範囲を説明するビデオも公開しました。

サイバーセキュリティ・インフラセキュリティ庁（CISA）は、顧客に対し、アカウントにログインしてデバイスが危険にさらされているかどうかを確認するよう促しました。Arctic Wolfの研究者によると、SonicWallは先週、ファイアウォール設定バックアップファイルの露出に関連する調査を開始しました。

SonicWallは「不正なバックアップポイント」を終了させ、複数のサイバーセキュリティ企業および法執行機関と協力して、被害の範囲を特定しています。研究者らは、ユーザーに対し、保存されている認証情報をリセットするよう強く推奨しています。

ファイアウォール設定ファイルには、ユーザー、グループDNS、ログ設定などの機密情報が含まれています。研究者らは、国家支援型ハッカーやランサムウェアグループが以前にもこのような情報を悪用して、その後の攻撃を実行したことがあると指摘しています。

元記事: [SonicWall customers warned about brute force attacks against cloud backup service](https://www.cybersecuritydive.com/news/sonicwall-brute-force-cloud-backup-firewall/700000/)