O ano mal começou e a comunidade de Segurança presencia um aumento dramático de ataques cibernéticos. Nem mesmo os vendors estão imunes, como a Security Report noticiou semanas atrás sobre incidentes envolvendo a FireEye, Ubiquiti e SolarWinds. Agora é a vez da SonicWall.
A companhia identificou um ataque coordenado em seus sistemas internos por agentes de ameaças altamente sofisticados que exploravam prováveis vulnerabilidades zero day em determinados produtos de acesso remoto seguro. Em artigos de alerta, a SonicWall informou que está fornecendo recomendações de mitigação para parceiros de canal e clientes.
A Série SMA 100 foi uma das mais afetadas pelo ciberataque. Este produto continua sob investigação, entretanto, os produtos podem ser usados com segurança em casos de uso de implementação comuns. A SonicWall segue investigando o caso e disponibiliza próximos passos para clientes e parceiros.
Em comunicado, a SonicWall reforça seu compromisso com a transparência sobre ataques em andamento a negócios globais e governos. As equipes de engenharia continuam com as investigações e os portais da companhia estão em constantes atualizações dos fatos.
Os produtos SonicWall que não foram afetados e nenhuma ação será necessária para clientes ou parceiros incluem o SonicWall Firewalls; NetExtender VPN Client; SMA 1000 Series; e SonicWave Access Points.
“Continuaremos com atualizações do incidente à medida que mais informações estiverem disponíveis”, completa o comunicado.
