SonicWall просит сменить пароли после взлома
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Компания SonicWall обратилась к своим клиентам с просьбой срочно сменить пароли после выявления атаки на их облачный сервис MySonicWall. Этот сервис используется для резервного копирования настроек межсетевых экранов (firewall), куда входят правила доступа к сети, политика управления, конфигурация VPN, данные для сервисов проверки, а иногда даже логины и пароли администраторов (если их сохранили в настройках). Все эти файлы были зашифрованы, но внутри них также содержалась информация, которая может облегчить злоумышленникам дальнейшие атаки на устройства SonicWall.
Злоумышленники получили доступ с помощью метода "brute-force" — это когда перебирают варианты паролей до победного конца. Под угрозой оказалась менее чем 5% клиентской базы, однако сама компания обслуживает около 500 000 клиентов по всему миру, что теоретически дает до 25 000 организаций, данные которых могли быть затронуты. При этом не все клиенты используют именно этот сервис.
SonicWall подчеркивает, что пока ни одна хакерская группа не взяла на себя ответственность за атаку, а данные как будто бы ещё не появились в даркнете — в теневом сегменте интернета, где обычно продают украденную информацию. Это не была типичная атака с целью получения выкупа (ransomware), а именно взлом с помощью перебора паролей для получения доступа к файлам предпочтений и возможного дальнейшего использования этих данных.
После инцидента SonicWall выгнала злоумышленников, пригласила независимых специалистов для усиления защиты и сообщила о случившемся в правоохранительные органы.
PEREC.RU
SonicWall снова на главной — и сюжет знаком до боли. Пресс-релиз о взломе подается как нечто «единичное», хотя обслуживают полмиллиона клиентов. Под ударом тысячи организаций, но, конечно, SonicWall пытается убедить всех, что реальный масштаб невелик. Информационные файлы были зашифрованы — тут сразу хочется спросить: а пароль от шифрования был не «password1»? Брутфорс — король атак, метод из девяностых, зато до сих пор отлично работает.
Виноватых пока нет, никто не признаётся: идеальная ситуация для построения ещё пары дорожных карт по «повышению кибербезопасности» (наверняка ещё и бюджеты под это найдут). В даркнете данных нет? Дайте детям время, они ещё оформят витринку. К слову, признание SonicWall о том, что всё уже контролируют независимые эксперты — странно совпадает с требованиями страховых и регуляторов. Впечатление такое, что компания скорее заботится о репутации, чем о паролях своих клиентов. В финале — совет сменить пароль как заглушка для недоверчивых. Минутная шумиха, очередной «урок для индустрии» и новый эпизод сериала «Айти беззащитна, а виновные остались дома». Для российского IT-бизнеса — зримый повод ещё раз проверить: а не осталась ли где старая привычка хранить пароль в файле с именем "admin_list".
