Suite à un incident de sécurité impliquant la fuite d’une sauvegarde de données de configuration, SonicWall demande de réinitialiser les mots de passe et identifiants de connexion dans les plus brefs délais.
SonicWall, fournisseur de solutions de pare-feu, fait son mea culpa pour un récent incident de sécurité. L’entreprise a découvert qu’une sauvegarde contenant des données de configuration était accidentellement accessible via son environnement cloud. Par précaution, SonicWall appelle ses clients à réinitialiser leurs comptes administrateurs.
Moins de cinq pour cent
Le fichier contenait des données de la plateforme MySonicWall. Selon SonicWall, il s’agissait d’un ancien fichier créé lors de tests internes et de sauvegardes. L’entreprise assure à BleepingComputer que les données de mots de passe effectifs sont chiffrées de manière supplémentaire et que l’incident peut affecter au maximum « cinq pour cent des installations de pare-feu ».
Bien qu’il n’y ait aucune indication que le fichier ait été effectivement exploité, SonicWall a réagi de manière préventive. Les attaquants pourraient encore utiliser les données pour identifier les pare-feu concernés. L’entreprise demande aux administrateurs de réinitialiser leurs mots de passe dans les plus brefs délais. De plus, certains fichiers de préférences utilisateur ont été modifiés pour limiter davantage les risques.
Réinitialisation des mots de passe
SonicWall partage des guides expliquant comment les utilisateurs peuvent réinitialiser leur mot de passe et vérifier leurs paramètres pour prévenir tout abus. Les utilisateurs qui se connectent via l’authentification unique (SSO) ne sont pas affectés, sauf s’ils utilisent également des méthodes de connexion locales.
Dans un document séparé, SonicWall fournit des informations supplémentaires sur les mesures techniques prises. Ainsi, les fichiers de configuration ont été modifiés pour empêcher que des informations sensibles soient à nouveau partagées. L’entreprise indique également qu’une surveillance supplémentaire a été activée.
SonicWall déclare qu’elle continue de collaborer avec des experts externes pour évaluer l’impact et prévenir toute récurrence. Elle appelle les clients à vérifier minutieusement leurs comptes pour détecter toute activité suspecte.
L’environnement affecté concerne uniquement la plateforme MySonicWall. Les autres produits ou services de l’entreprise ne seraient pas impliqués dans l’incident. Ceux-ci peuvent néanmoins être vulnérables à d’autres bugs.