- SonicWall लक्षित उल्लंघन में एपीआई के माध्यम से राज्य-प्रायोजित अभिनेता द्वारा क्लाउड बैकअप तक पहुंच की पुष्टि करता है
- प्रारंभ में इसे कम महत्व दिया गया, लेकिन अंततः इस उल्लंघन ने वैश्विक स्तर पर सभी सोनिकवॉल ग्राहकों को प्रभावित किया
- कोई उत्पाद या फ़र्मवेयर समझौता नहीं हुआ; मैन्डियंट उपचार और सख्त करने में सहायता कर रहा है
सोनिकवॉल ने क्लाउड बैकअप सुरक्षा उल्लंघन के लिए “राज्य-प्रायोजित खतरे वाले अभिनेताओं” को दोषी ठहराया है, जिसने सितंबर 2025 में इसकी सेवाओं को प्रभावित किया था।
कंपनी की वेबसाइट पर पोस्ट किए गए एक अपडेट में, सोनिकवॉल ने कहा कि उसने घटना की जांच पूरी कर ली है, और पुष्टि की है कि दुर्भावनापूर्ण गतिविधि “एक राज्य-प्रायोजित खतरे वाले अभिनेता द्वारा की गई थी” और “एपीआई कॉल का उपयोग करके एक विशिष्ट क्लाउड वातावरण से क्लाउड बैकअप फ़ाइलों की अनधिकृत पहुंच को अलग कर दिया गया था।”
सितंबर 2025 के मध्य में, सोनिकवॉल ने अपने फ़ायरवॉल ग्राहकों को अपने पासवर्ड रीसेट करने की चेतावनी दी थी, जब अज्ञात धमकी देने वाले अभिनेताओं ने कंपनी की MySonicWall क्लाउड सेवा में जबरन प्रवेश किया था। यह टूल सोनिकवॉल फ़ायरवॉल उपयोगकर्ताओं (आमतौर पर व्यवसायों और आईटी टीमों) को नेटवर्क नियमों और एक्सेस नीतियों, वीपीएन कॉन्फ़िगरेशन, सेवा क्रेडेंशियल्स (एलडीएपी, रेडियस, एसएनएमपी), या व्यवस्थापक उपयोगकर्ता नाम और पासवर्ड (यदि कॉन्फ़िगरेशन में संग्रहीत है) सहित अपनी फ़ायरवॉल कॉन्फ़िगरेशन फ़ाइलों का बैकअप लेने की अनुमति देता है।
हैक्टिविस्ट की तरह काम कर रहे हैं
सबसे पहले, सोनिकवॉल ने कहा कि उसके 5% से कम ग्राहक आधार प्रभावित हुए थे, लेकिन बाद में पुष्टि की गई कि उल्लंघन ने उसके सभी ग्राहकों को प्रभावित किया है (जो दुनिया भर में 500,000 तक हो सकते हैं)।
कंपनी ने पुष्टि की कि उसके उत्पादों और फ़र्मवेयर से समझौता नहीं किया गया है, और किसी भी अन्य सिस्टम या उपकरण, स्रोत कोड या ग्राहक नेटवर्क को बाधित या अन्यथा छेड़छाड़ नहीं किया गया है।
इसमें कहा गया है, “सोनिकवॉल ने मैंडियंट द्वारा अनुशंसित सभी मौजूदा सुधारात्मक कार्रवाइयां की हैं और हमारे नेटवर्क और क्लाउड इंफ्रास्ट्रक्चर को मजबूत करने के लिए मैंडियंट और अन्य तीसरे पक्षों के साथ काम करना जारी रखेगा।”
सिद्धांत रूप में, हमलावर बैकअप से चुराए गए रहस्यों को बलपूर्वक या डिक्रिप्ट कर सकते हैं, फ़ायरवॉल से जुड़ी सेवाओं में उपयोग किए गए क्रेडेंशियल निकाल सकते हैं, नेटवर्क टोपोलॉजी और नियमों को समझ सकते हैं – सुरक्षा को अधिक आसानी से दरकिनार कर सकते हैं, और फ़ायरवॉल कैसे कॉन्फ़िगर किए जाते हैं, इस बारे में अंदरूनी जानकारी का उपयोग करके लक्षित हमले शुरू कर सकते हैं।
सोनिकवॉल ने हमलावरों का नाम नहीं बताया और अभी तक किसी ने भी हमले की जिम्मेदारी नहीं ली है। बस इस बात पर जोर दिया गया कि ये घटनाएं हाल के अकीरा हमलों से असंबंधित हैं, जिन्होंने बैकअप को भी निशाना बनाया था।
के जरिए ब्लीपिंगकंप्यूटर
सभी बजटों के लिए सर्वोत्तम एंटीवायरस
Google समाचार पर TechRadar को फ़ॉलो करें और हमें पसंदीदा स्रोत के रूप में जोड़ें अपने फ़ीड में हमारे विशेषज्ञ समाचार, समीक्षाएं और राय प्राप्त करने के लिए। फॉलो बटन पर क्लिक करना सुनिश्चित करें!
और हां आप भी कर सकते हैं टिकटॉक पर TechRadar को फॉलो करें समाचारों, समीक्षाओं, वीडियो के रूप में अनबॉक्सिंग के लिए, और हमसे नियमित अपडेट प्राप्त करें WhatsApp बहुत।
