SonicWall confirma una filtración de datos. Clientes de servicios de copia de seguridad en la nube en riesgo.

Redazione RHC : 11 octubre 2025 08:27

SonicWall confirmó que una filtración de datos el mes pasado afectó a todos los clientes que utilizan el servicio de copias de seguridad en la nube de la compañía. Como resultado, las configuraciones del firewall almacenadas en MySonicWall se vieron comprometidas.

MySonicWall es un portal para clientes de SonicWall que les permite administrar el acceso a productos, licencias, registros, actualizaciones de firmware, solicitudes de soporte y copias de seguridad en la nube de configuraciones de firewall (archivos .EXP).

Se recomienda a los usuarios que sigan inmediatamente los pasos siguientes:

• Inicie sesión en su cuenta MySonicWall.com y verifique si hay copias de seguridad en la nube para sus firewalls registrados.
• Si los campos están vacíos, no hay impacto.
• Si los campos contienen detalles de respaldo, verifique si los números de serie afectados están enumerados en la cuenta
• Si se muestran números de serie, los usuarios deben seguir las pautas de contención y recuperación de los firewalls enumerados.

A mediados de septiembre de 2025, SonicWall instó a sus clientes a cambiar sus credenciales de inicio de sesión lo antes posible, ya que un ciberataque a las cuentas de MySonicWall había comprometido los archivos de respaldo de configuración del firewall.

En ese momento, no se revelaron detalles del ataque, y SonicWall dijo que había bloqueado el acceso de los atacantes a los sistemas de la compañía y que ya estaba cooperando con las agencias de ciberseguridad y las fuerzas del orden.

La compañía ha publicado recomendaciones detalladas para ayudar a los administradores a minimizar el riesgo de explotar configuraciones robadas. En concreto, recomienda reconfigurar los secretos y contraseñas potencialmente comprometidos lo antes posible y monitorear la actividad de posibles atacantes.

En ese momento, el proveedor informó que aproximadamente el 5% de sus clientes totales utilizaban el servicio de respaldo en la nube, pero el ataque solo había afectado a «unas pocas cuentas».

En una actualización publicada esta semana, SonicWall advirtió que el incidente afectó a todos los clientes que utilizan un portal en la nube para almacenar archivos de configuración de firewall.

SonicWall ha finalizado su investigación, realizada en colaboración con Mandiant, empresa líder en gestión de relaciones con clientes, sobre el alcance de un reciente incidente de seguridad relacionado con las copias de seguridad en la nube. La investigación confirmó que un tercero no autorizado accedió a los archivos de copia de seguridad de la configuración del firewall de todos los clientes que utilizan el servicio de copias de seguridad en la nube de SonicWall. Los archivos contienen credenciales y datos de configuración cifrados; aunque el cifrado sigue vigente, su posesión podría aumentar el riesgo de ataques dirigidos. Estamos trabajando para notificar a todos los socios y clientes afectados y hemos publicado herramientas para facilitar la evaluación y la resolución de problemas de los dispositivos. Las listas finales, actualizadas y completas de los dispositivos afectados ya están disponibles en el portal MySonicWall (vea Gestión de Productos > Lista de Problemas).

Se observa que los archivos comprometidos contienen credenciales y datos de configuración cifrados con AES-256.

Los usuarios pueden comprobar si sus dispositivos están afectados iniciando sesión en MySonicWall y accediendo a Gestión de Productos -> Lista de Problemas. Si hay algún problema pendiente, deben seguir los pasos descritos en la guía de Restablecimiento de Credenciales Esenciales , priorizando los firewalls activos con acceso a Internet.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli