أكدت شركة SonicWall وقوع خرق أمني واسع النطاق، تمكنت خلاله جهة غير مصرح لها من الوصول إلى مستودع النسخ الاحتياطية السحابي وسرقة جميع ملفات تكوين جدران الحماية الخاصة بعملائها. وقد أظهر التحقيق المشترك مع شركة Mandiant للأمن السيبراني تأثر جميع العملاء الذين اعتمدوا على ميزة النسخ الاحتياطي السحابي ضمن خدمة MySonicWall بهذا الحادث.
كشف التحقيق أن المهاجمين استخرجوا ملفات .EXP التي تمثل صورة كاملة لإعدادات جدار الحماية، شاملة تفاصيل دقيقة عن بنية الشبكة، وسياساتها الأمنية، وبيانات اعتماد مشفرة لمختلف الخدمات. ورغم تأكيد SonicWall أن بيانات الاعتماد بقيت مشفرة، إلا أنها أوضحت أن بيانات التكوين العامة مرمزة فقط، ما يعني إمكانية قراءتها وفهمها بسهولة نسبية.
يحذر المحللون الأمنيون بشدة من أن هذه الملفات تقدم للمهاجمين مخططاً تفصيلياً لمنظومة الأمان في الشبكات المستهدفة، وهو ما يرفع احتمالية شن هجمات موجهة ومعقدة لاحقاً أو محاولة فك تشفير كلمات المرور خارجياً.
في سياق الاستجابة العاجلة، بدأت SonicWall بإخطار جميع العملاء المتأثرين ونشرت أدوات مساعدة للتقييم والمعالجة. المنتجات المتأثرة هي جميع جدران الحماية التي استخدمت ميزة النسخ الاحتياطي السحابي في بوابة MySonicWall. وقد صنفت الشركة الأجهزة المتأثرة ضمن قوائم محدثة داخل البوابة حسب أولوية المعالجة (نشط – أولوية عالية) للأجهزة المواجهة للإنترنت، و(نشط – أولوية منخفضة) للأجهزة الداخلية، و(غير نشط) للأجهزة غير المستخدمة. وتدعو SonicWall جميع العملاء للبدء فوراً في إجراءات الإصلاح.
وأكدت SonicWall تطبيق إجراءات تعزيز أمني إضافية عبر بنيتها التحتية وتعمل مع Mandiant لتحصين أنظمة المراقبة والأمن السحابي لمنع تكرار الحادث. وتتركز خطة المعالجة الرئيسية على ضرورة تنفيذ إعادة ضبط شاملة لبيانات الاعتماد. وتنصح الشركة جميع المستخدمين بتغيير كلمات المرور والمفاتيح السرية لأي خدمة مهيأة على جدران الحماية المتأثرة.
لتسهيل هذه العملية الحرجة، نشرت الشركة “دليل معالجة تفصيلي” وأطلقت أداة SonicWall Online Tool التي تحلل تكوينات جدار الحماية وتحدد بدقة الخدمات التي تحتاج إلى تحديث بيانات الاعتماد. وأوصت الشركة بالبدء بالأجهزة ذات الأولوية العالية، مع تأكيد توفر فريق دعم متخصص عبر بوابة MySonicWall لمساعدة العملاء على تأمين بيئاتهم بالكامل.
