A SonicWall anunciou que um grupo não autorizado teve acesso a arquivos de backup de configuração de firewall de todos os clientes que utilizam seu serviço de backup em nuvem. Embora as credenciais contidas nesses arquivos estejam criptografadas, a empresa alertou que a posse desses arquivos pode aumentar o risco de ataques direcionados. A SonicWall está notificando todos os parceiros e clientes e disponibilizou ferramentas para avaliação e remediação dos dispositivos afetados. Os clientes são aconselhados a acessar suas contas no MySonicWall.com para verificar se seus firewalls estão impactados. A empresa classificou os dispositivos afetados em três categorias, com prioridade alta para aqueles com serviços expostos à internet. Este incidente segue um alerta anterior da SonicWall sobre a necessidade de redefinição de credenciais após a exposição de arquivos de configuração em uma violação de segurança que afetou contas do MySonicWall. A SonicWall ainda não revelou quantos clientes utilizam o serviço de backup em nuvem, nem a identidade dos atacantes, mas afirmou que reforçou sua infraestrutura e implementou controles de autenticação mais rigorosos para evitar recorrências.
Fonte: https://thehackernews.com/2025/10/hackers-access-sonicwall-cloud-firewall.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/10/2025 • Risco: ALTO
VAZAMENTO
SonicWall revela acesso não autorizado a arquivos de configuração de firewall
RESUMO EXECUTIVO
O acesso não autorizado a arquivos de configuração de firewall da SonicWall representa um risco significativo para a segurança de dados de clientes. A criptografia das credenciais não elimina o risco de exploração, e a necessidade de ações imediatas para remediação é crítica, especialmente considerando a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a ataques direcionados e remediação de incidentes.
Operacional
Aumento do risco de ataques direcionados devido à posse dos arquivos acessados.
Setores vulneráveis
['Setores de tecnologia da informação', 'Serviços financeiros', 'Setores regulados']
📊 INDICADORES CHAVE
Impacto potencial em todos os clientes que utilizam o serviço de backup em nuvem.
Indicador
Menos de 5% dos clientes inicialmente informados como afetados em avaliação anterior.
Contexto BR
Classificação de prioridade dos dispositivos afetados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há backups em nuvem para os firewalls registrados na conta MySonicWall.
2
Redefinir credenciais de acesso e seguir as diretrizes de contenção e remediação fornecidas pela SonicWall.
3
Monitorar continuamente os logs de acesso e atividades suspeitas nos dispositivos afetados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a possibilidade de exploração de vulnerabilidades em firewalls, que são críticos para a proteção da infraestrutura de TI.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
