9月中旬資安業者SonicWall通知用戶有資安事故,原因是防火牆管理員備份組態的雲端服務MySonicWall遭未經授權存取,這些備份資料包含密碼、金鑰,以及其他敏感資訊,由於可能用於侵入防火牆而引起外界關注,後續在10月中旬表示,所有MySonicWall用戶都受到影響,現在SonicWall公布最新調查結果,揭露攻擊者的身分。
本週SonicWall指出,這起事故其實是國家資助的駭客所為,他們透過API呼叫的方法對雲端環境下手,從而達到未經授權存取雲端備份檔案的目的。SonicWall強調,先前頻繁針對該廠牌防火牆的勒索軟體駭客組織Akira,與本次事故無關。
對於這起事故是否也影響MySonicWall以外的產品或服務?SonicWall強調,旗下產品或韌體未受到波及,該公司的系統、工具、原始碼,以及客戶的網路環境,也沒有遭到破壞或服務中斷。該公司遵照Mandiant的建議進行補救,並與Mandiant及其他外部廠商合作,強化網路環境及雲端基礎設施。
巧合的是,根據資安新聞網站Bleeping Computer報導,資安業者Huntress在10月13日提出警告,他們發現攻擊SonicWall防火牆的SSL VPN帳號活動增加,活動的共通點在於,攻擊者在受害裝置快速使用多個帳號通過身分驗證,因此Huntress研判,攻擊者事先取得有效的帳密資料,懷疑可能與MySonicWall事故有關。Huntress看到有16個客戶出現這類異常現象,其中有超過100個SSL VPN帳號受到影響。不過,Huntress並未取得相關證據,無法確定相關帳密是否就是上述事故外流,SonicWall並未對此做出說明。
熱門新聞
2025-12-19
2025-12-21
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-19