A empresa de cibersegurança Huntress alertou sobre um comprometimento generalizado de dispositivos SonicWall SSL VPN, que permitiu o acesso a múltiplos ambientes de clientes. Os atacantes estão autenticando rapidamente em várias contas, sugerindo que possuem credenciais válidas, em vez de utilizar força bruta. Desde 4 de outubro de 2025, mais de 100 contas SonicWall em 16 clientes foram afetadas, com autenticações originadas do IP 202.155.8[.]73. Embora alguns atacantes tenham se desconectado rapidamente, outros realizaram atividades de varredura de rede e tentativas de acesso a contas locais do Windows. Este incidente segue a revelação de que arquivos de configuração de firewall armazenados em contas MySonicWall foram expostos de forma não autorizada, afetando todos os clientes que utilizam o serviço de backup em nuvem da SonicWall. A Huntress recomenda que as organizações redefinam suas credenciais e implementem autenticação multifator (MFA) para proteger suas contas administrativas e remotas. O aumento das atividades de ransomware, como a campanha Akira, que explora falhas conhecidas, destaca a importância de manter práticas de atualização de segurança rigorosas.
Fonte: https://thehackernews.com/2025/10/experts-warn-of-widespread-sonicwall.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/10/2025 • Risco: ALTO
VAZAMENTO
Comprometimento generalizado de dispositivos SonicWall SSL VPN
RESUMO EXECUTIVO
O comprometimento de dispositivos SonicWall SSL VPN representa um risco significativo para a segurança das redes de empresas no Brasil. A exploração de credenciais válidas e a exposição de arquivos de configuração de firewall podem levar a acessos não autorizados e a possíveis ataques de ransomware. A necessidade de ações imediatas, como redefinição de credenciais e implementação de MFA, é crítica para mitigar riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação de dados e mitigação de danos.
Operacional
Comprometimento de mais de 100 contas em 16 clientes, acesso não autorizado a configurações de firewall.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
Mais de 100 contas SonicWall comprometidas
Indicador
16 contas de clientes afetadas
Contexto BR
Autenticações originadas de um único IP
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de autenticação e atividades suspeitas em dispositivos SonicWall.
2
Redefinir credenciais de acesso e implementar MFA em todas as contas administrativas.
3
Monitorar continuamente tentativas de login e atividades de rede para identificar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes, especialmente em relação a dispositivos amplamente utilizados como SonicWall, que podem ser alvos de ataques.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
