Últimamente parece que los hackeos no cesan. Hackean SonicWall a través de un fallo en las herramientas de acceso remoto. La compañía ha admitido que ha sido objeto de un ciberataque en el que los piratas se aprovecharon de las vulnerabilidades de día cero en sus productos de acceso remoto seguro.
El proveedor de seguridad de la red emitió una declaración confirmando el incidente después de ser contactado con SC Media. Ésta última recibió un aviso anónimo de que los sistemas de SonicWall habían sido violados.
La compañía declaró que había «identificado un ataque coordinado en sus sistemas internos por parte de actores de amenazas altamente sofisticados. Estos explotaban probables vulnerabilidades de día cero en ciertos productos de acceso remoto seguro de SonicWall».
Hackean SonicWall a través de un fallo en las herramientas de acceso remoto
La compañía no declaró cuándo ocurrió exactamente el incidente. Durante el fin de semana, SonicWall emitió una segunda declaración adicional. En esa, descartaba que su producto NetExtender VPN Client hubiera sido comprometido. Agregaba que los únicos productos que permanecían bajo investigación son los de la serie SMA 100. Estos «brindan acceso seguro, móvil y remoto a las pymes».
Sin embargo, SonicWall aclaró que, a pesar de la investigación, «todos los productos de la serie SMA 100 pueden usarse de manera segura en los casos de uso de implementación común».
La compañía también dijo que «comprende completamente los desafíos que tenía la oreintación a terior en un entorno de trabajo en casa. Sin embargo, los pasos comunicados se midieron y decidieron para garantizar la seguridad de su comunidad global de clientes y socios».
«Como primera línea de defensa cibernética, hemos visto un aumento dramático en los ataques cibernéticos a gobiernos y empresas. Específicamente a empresas que brindan infraestructura crítica y controles de seguridad a esas organizaciones».
A pesar de una disminución en el número de incidentes de seguridad, el último año se consideró como el peor de las violaciones de datos registradas.
La noticia del incidente llega meses después de que SonicWall lanzase parches para una vulnerabilidad crítica en el sistema operativo SonicOS. Este es el responsable de ejecutar los dispositivos de red privada virtual (VPN) de SonicWall.