كشفت شركة SonicWall المتخصصة في أمن الشبكات، الأربعاء، عن تعرضها لاختراق أمني يسمح لجهة غير مصرح لها بالوصول إلى ملفات النسخ الاحتياطي لتكوينات جدران الحماية الخاصة بجميع العملاء الذين استخدموا خدمة النسخ الاحتياطي السحابي.
اختراق يهدد التكوينات الحساسة
قالت الشركة في بيانها إن هذه الملفات تحتوي على بيانات اعتماد مشفرة ومعلومات تكوين مهمة، موضحة أن التشفير ما زال قائمًا، غير أن حيازة تلك الملفات قد تزيد من احتمالات الهجمات المستهدفة ضد العملاء المتأثرين.
وأكدت الشركة أنها بدأت بإخطار جميع شركائها وعملائها، كما أطلقت أدوات خاصة لمساعدة المستخدمين في تقييم أجهزتهم ومعالجة أي آثار محتملة، داعية المستخدمين إلى تسجيل الدخول والتحقق من حالة أجهزتهم فورًا.
حادث متجدد بعد اختراق سابق
ويأتي هذا التطور بعد أسابيع قليلة من حادثة سابقة دفعت الشركة إلى مطالبة عملائها بإعادة تعيين بيانات الاعتماد بعد تسرب ملفات النسخ الاحتياطي لتكوينات جدران الحماية في اختراق طال حسابات MySonicWall.
كما نشرت الشركة عبر بوابتها الإلكترونية قائمة بالأجهزة المتأثرة، مصنفة حسب أولوية المعالجة، على النحو التالي:
-
نشطة – أولوية عالية: الأجهزة التي تحتوي على خدمات متصلة بالإنترنت.
-
نشطة – أولوية منخفضة: الأجهزة التي لا تحتوي على خدمات متصلة بالإنترنت.
-
غير نشطة: الأجهزة التي لم تتصل بالشبكة منذ 90 يومًا.
تقييم جديد وتراجع عن تقدير سابق
وأوضحت SonicWall أن نتائج التحقيقات اللاحقة أظهرت أن نطاق الحادث أكبر مما أُعلن سابقًا، إذ كانت الشركة قد ذكرت في البداية أن الاختراق طال أقل من 5% من العملاء فقط. كما أكدت أن الملفات المخترقة تضمنت بيانات قد تسهل استغلال الجدار الناري المرتبط بها، رغم بقاء كلمات المرور مشفرة.
ولا يزال من غير المعروف عدد المستخدمين الذين يعتمدون على خدمة النسخ الاحتياطي السحابي أو هوية الجهة المنفذة للهجوم. وأشارت SonicWall إلى أنها قامت منذ الحادثة بـ تعزيز بنيتها التحتية وتطبيق إجراءات مصادقة أقوى وتحسين أنظمة التتبع والتسجيل لتفادي تكرار الحادث.
إرشادات عاجلة للمستخدمين
حثت الشركة عملاءها على اتخاذ الخطوات التالية فورًا:
-
تسجيل الدخول إلى حساب MySonicWall.com للتحقق مما إذا كانت هناك نسخ احتياطية سحابية مسجلة لجدران الحماية.
-
إذا كانت الحقول فارغة، فذلك يعني عدم وجود تأثر.
-
إذا احتوت الحقول على تفاصيل النسخ الاحتياطية، يجب التحقق مما إذا كانت الأرقام التسلسلية للأجهزة مدرجة ضمن قائمة الأجهزة المتأثرة.
-
في حال ظهور الأرقام التسلسلية، ينبغي اتباع إرشادات الاحتواء والمعالجة التي أصدرتها الشركة.
وأكدت SonicWall أنها ستقدم إرشادات إضافية خلال الأيام المقبلة للعملاء الذين استخدموا ميزة النسخ السحابي ولكن لم تُعرض جميع الأرقام التسلسلية المسجلة لديهم.
