SonicWall, geçtiğimiz ay yaşanan veri ihlaliyle ilgili yeni bir açıklama yaptı. Şirket, yaptığı inceleme sonucunda bulut yedekleme hizmetini kullanan tüm müşterilerin olaydan etkilendiğini doğruladı.
SonicWall Güvenlik Açığını Doğruladı
SonicWall, daha önce yaptığı açıklamada yalnızca belirli hesaplardaki güvenlik duvarı yedekleme dosyalarının ele geçirildiğini bildirmişti. Ancak son açıklamayla durumun tahmin edilenden daha geniş kapsamlı olduğu ortaya çıktı. Şirketin MySonicWall adını taşıyan yönetim portalı üzerinden erişilen bulut yedekleme sisteminde bulunan güvenlik duvarı yapılandırma dosyalarının yetkisiz kişiler tarafından kopyalandığı belirlendi.
SonicWall, olayın ardından tüm kullanıcıların hesap bilgilerini ve erişim anahtarlarını yenilemesini istedi. Şirket, yöneticilerin kullanıcı parolalarını, VPN bağlantı bilgilerini ve kimlik doğrulama anahtarlarını sıfırlamasını önerdi. Ayrıca sistem yöneticilerine, şifreleme anahtarları, API erişim bilgileri ve geçici doğrulama kodlarının da güncellenmesi gerektiği hatırlatıldı.
Şirketin açıklamasına göre güvenlik araştırması, siber güvenlik firması Mandiant iş birliğiyle yürütüldü. Yapılan inceleme sonunda, bulut yedekleme hizmetini kullanan tüm müşterilerin güvenlik duvarı yapılandırma dosyalarının yetkisiz kişilerce erişildiği tespit edildi. Bu dosyaların içinde AES-256 algoritmasıyla şifrelenmiş kimlik bilgileri ve yapılandırma verileri yer alıyor.
SonicWall, kullanıcıların cihazlarının etkilenip etkilenmediğini MySonicWall portalına giriş yaparak kontrol edebileceğini duyurdu. Kullanıcılar “Ürün Yönetimi → Sorun Listesi” bölümünden cihaz durumlarını görebiliyor. Etkilenen cihazlar için öncelikli olarak parolaların, VPN hesaplarının ve kimlik doğrulama anahtarlarının yenilenmesi gerekiyor. Şirket, özellikle internete açık güvenlik duvarlarının hızlı şekilde kontrol edilmesini öneriyor.
SonicWall, olayla ilgili incelemenin tamamlandığını ancak sistem yöneticilerinin uyarıları düzenli olarak takip etmesi gerektiğini belirtti. Şirket, MySonicWall üzerinden yapılacak periyodik kontrollerin, gelecekteki riskleri azaltmada önemli rol oynayacağını ifade etti.
