تلوم SonicWall قراصنة الدولة على خرق البيانات
- تؤكد شركة SonicWall وصول الجهات التي ترعاها الدولة إلى النسخ الاحتياطية السحابية عبر واجهة برمجة التطبيقات (API) في خرق مستهدف
- تم التقليل من أهمية الاختراق في البداية، لكنه أثر في النهاية على جميع عملاء SonicWall على مستوى العالم
- لم يحدث أي اختراق للمنتج أو البرامج الثابتة؛ يساعد Mandiant في المعالجة والتصلب
ألقت شركة SonicWall باللوم على “الجهات الفاعلة التي ترعاها الدولة” في الاختراق الأمني للنسخ الاحتياطي السحابي الذي أصاب خدماتها في سبتمبر 2025.
وفي تحديث تم نشره على موقع الشركة، قالت SonicWall إنها أكملت التحقيق في الحادث، وأكدت أن النشاط الخبيث “تم تنفيذه من قبل جهة تهديد ترعاها الدولة” وتم “عزله عن الوصول غير المصرح به لملفات النسخ الاحتياطي السحابي من بيئة سحابية محددة باستخدام استدعاء واجهة برمجة التطبيقات”.
في منتصف سبتمبر 2025، حذرت شركة SonicWall عملاء جدار الحماية الخاص بها من إعادة تعيين كلمات المرور الخاصة بهم بعد أن اقتحمت جهات تهديد غير معروفة طريقها إلى خدمة MySonicWall السحابية الخاصة بالشركة. تتيح هذه الأداة لمستخدمي جدار الحماية SonicWall (عادةً الشركات وفرق تكنولوجيا المعلومات) إجراء نسخ احتياطي لملفات تكوين جدار الحماية الخاصة بهم، بما في ذلك قواعد الشبكة وسياسات الوصول، أو تكوينات VPN، أو بيانات اعتماد الخدمة (LDAP، أو RADIUS، أو SNMP)، أو أسماء المستخدمين وكلمات المرور الخاصة بالمسؤول (إذا تم تخزينها في التكوين).
يتصرفون مثل نشطاء القرصنة
في البداية، قالت شركة SonicWall أن أقل من 5% من قاعدة عملائها قد تأثرت، لكنها أكدت لاحقًا أن الاختراق قد أثر على جميع عملائها (الذين قد يصل عددهم إلى 500000 حول العالم).
وأكدت الشركة أن منتجاتها وبرامجها الثابتة لم تتعرض للخطر، وأنه لم يتم تعطيل أي أنظمة أو أدوات أخرى أو كود المصدر أو شبكات العملاء أو العبث بها بأي شكل آخر.
وقالت: “اتخذت SonicWall جميع إجراءات الإصلاح الحالية التي أوصت بها Mandiant وستواصل العمل مع Mandiant والجهات الخارجية الأخرى من أجل التعزيز المستمر لشبكتنا والبنية التحتية السحابية”.
من الناحية النظرية، يمكن للمهاجمين استخدام القوة الغاشمة أو فك تشفير الأسرار المسروقة من النسخة الاحتياطية، واستخراج بيانات الاعتماد المستخدمة في الخدمات المرتبطة بجدار الحماية، وفهم هيكل الشبكة وقواعدها – وتجاوز الدفاعات بسهولة أكبر، وشن هجمات مستهدفة باستخدام المعرفة الداخلية حول كيفية تكوين جدران الحماية.
ولم تعلن شركة SonicWall اسم المهاجمين، وحتى الآن لم يعلن أحد مسؤوليته عن الهجوم. لقد تم التأكيد للتو على أن هذه الحوادث لا علاقة لها بهجمات أكيرا الأخيرة التي استهدفت أيضًا النسخ الاحتياطية.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.