أكدت شركة SonicWall الأمريكية المتخصصة في أمن الشبكات أن حادثة الاختراق التي تعرضت لها في سبتمبر الماضي كانت من تنفيذ جهة تهديد مدعومة من دولة، أدت إلى الوصول غير المصرّح به إلى ملفات نسخ احتياطية لتكوينات الجدران النارية.
جهة مدعومة من دولة وراء الهجوم
قالت الشركة في بيان رسمي صدر هذا الأسبوع إن “النشاط الخبيث – الذي نفذه فاعل تهديد تدعمه دولة – اقتصر على الوصول غير المصرّح به إلى ملفات النسخ الاحتياطية السحابية من بيئة سحابية محددة عبر استدعاء واجهة برمجة تطبيقات (API)”.
وأضافت أن الحادث “غير مرتبط بهجمات فدية Akira العالمية الجارية التي تستهدف الجدران النارية والأجهزة الطرفية الأخرى”.
ورغم تأكيدها الطبيعة الحكومية للهجوم، فإن SonicWall لم تفصح عن الدولة المسؤولة عنه، ولم تقدم مؤشرات فنية تربطه بأي جهة تهديد معروفة.
تفاصيل الاختراق والتحقيق
يأتي هذا الكشف بعد نحو شهر من إعلان الشركة أن طرفًا غير مصرّح به تمكن من الوصول إلى ملفات نسخ احتياطية لتكوينات الجدران النارية الخاصة بجميع العملاء الذين استخدموا خدمة النسخ الاحتياطي السحابي.
وفي سبتمبر، ذكرت الشركة أن المهاجمين تمكنوا من الوصول إلى تلك الملفات المخزنة في السحابة لأقل من 5% من عملائها.
التحقيق بقيادة Mandiant
أوضحت الشركة أنها استعانت بخدمات شركة Mandiant المملوكة لـ”غوغل” لإجراء التحقيق الجنائي الرقمي، مؤكدة أن الاختراق لم يؤثر على منتجاتها أو البرامج الثابتة الخاصة بها أو أي من أنظمتها الأخرى.
كما أكدت أنها اعتمدت مجموعة من الإجراءات التصحيحية التي أوصت بها Mandiant لتعزيز حماية شبكتها وبنيتها التحتية السحابية، مشيرة إلى استمرارها في تحسين وضعها الأمني.
التزام بمواجهة التصعيد في الهجمات على مزودي الأمن الطرفي
قالت SonicWall إن الجهات المدعومة من دول “تستهدف بشكل متزايد مزودي حلول الأمن الطرفي، ولا سيما أولئك الذين يخدمون الشركات الصغيرة والمتوسطة”، مؤكدة التزامها بتعزيز موقعها الريادي في حماية هذه الفئة من العملاء وشركائها في الخطوط الأمامية لهذا التصعيد العالمي.
خطوات التحقق والحماية للعملاء
حثّت الشركة عملاءها على تسجيل الدخول إلى موقع MySonicWall.com للتحقق من أجهزتهم وإعادة تعيين بيانات الاعتماد للخدمات المتأثرة إن وجدت.
كما أطلقت أدوات عبر الإنترنت تشمل أداة التحليل الإلكتروني وأداة إعادة تعيين بيانات الاعتماد لمساعدة المستخدمين في تحديد الخدمات التي تتطلب إجراءات تصحيحية وتنفيذ مهام الأمان المتعلقة ببيانات الدخول.
