Le vendredi 10 octobre, SonicWall a annoncé une faille de sécurité majeure affectant tous les utilisateurs de son service de sauvegarde cloud MySonicWall. Cette brèche a permis à des attaquants d’accéder à des fichiers de sauvegarde de configuration de pare-feu, contenant des informations sensibles telles que des identifiants de connexion chiffrés et des configurations réseau. Bien que les données restent chiffrées, la possession de ces fichiers augmente le risque d’attaques ciblées.
Ces fichiers de configuration peuvent révéler des informations cruciales sur les configurations réseau, l’accès VPN et les politiques de sécurité, permettant potentiellement aux attaquants de pénétrer les réseaux et de compromettre les systèmes. SonicWall a conseillé à tous ses clients de réagir rapidement en réinitialisant leurs identifiants et en vérifiant les paramètres de leur pare-feu.
Des rapports ont déjà fait état de violations généralisées des VPN SSL de SonicWall, où des attaquants utilisent des identifiants valides pour accéder rapidement à plusieurs comptes.
En réponse, AAG IT Services a pris des mesures immédiates après l’annonce. Tout au long du week-end, leur équipe d’ingénieurs a minutieusement reconfiguré et sécurisé chaque pare-feu SonicWall qu’ils gèrent. Ce processus comprenait la réinitialisation de tous les mots de passe administratifs et des clés pré-partagées, la mise à jour des identifiants de liaison LDAP, l’application de l’authentification multi-facteurs et le renforcement de l’accès à la gestion pour contrer les menaces externes. Des remerciements particuliers ont été adressés à Leon Barker, Alex Cromwell, Peter Jennings et Ryan Douce pour leurs efforts.
L’entreprise a suivi les directives officielles de remédiation de SonicWall et a pris des mesures supplémentaires pour assurer la protection des systèmes, contactant tous les clients pour discuter de leur situation spécifique.
Pour ceux qui gèrent leurs propres appareils SonicWall, des vérifications immédiates de configuration sont essentielles. SonicWall a publié des directives et des outils complets pour aider à évaluer et atténuer les risques.
Pour l’avenir, le Service Desk d’AAG IT Services restera activement impliqué dans les actions de suivi tout au long de la semaine. Les utilisateurs pourraient rencontrer certaines perturbations, notamment avec l’accès VPN, à mesure que les mesures de sécurité sont finalisées. L’entreprise souligne que la sécurité est leur priorité absolue en cette période critique.
Les clients sont encouragés à contacter l’équipe de support ou leur gestionnaire de compte s’ils ont des préoccupations ou rencontrent des problèmes. Des mises à jour continueront d’être fournies à mesure que de nouvelles informations émergeront.
