עוד חברת סייבר הותקפה; והפעם: סוניק-וול

סוניק-וול (SonicWall) הודיעה בסוף השבוע כי נפלה קורבן למתקפת סייבר מתואמת, של "האקרים מתוחכמים" במערכותיה הפנימיות.

החברה להגנת הסייבר מעמק הסיליקון מסרה כי היא חוקרת פריצה בסדרת מוצרי Secure Mobile Access 100 שלה, אשר מפשטת את האבטחה לגישה מרחוק – מקצה לקצה – למשאבי ה-IT הארגוניים.

בתחילה אמרה סוניק-וול כי ייתכן שמוצר ההגנה שלה, NetExtender VPN בגרסה 10x, נפגע גם הוא. אולם ביום שבת היא שינתה את הודעתה זו, ומסרה כי מוצרי הפיירוול שלה, כמו גם מוצר ההגנה על הגישה לקצה, SonicWave – לא נפגעו מהפריצה.

בהודעה הראשונה שלה, חברת הגנת הסייבר מסרה כי התוקפים ניצלו פרצת "יום אפס" – פגם תוכנה שהתגלה באחרונה – במוצר מסדרת SMA 100. החברה סירבה למסור מידע נוסף.

לא היה ברור אם הפריצה קשורה למתקפת הסייבר הענקית שנחשפה באחרונה נגד ארגוני ממשל וחברות פרטיות בארה"ב.

החברה אישרה את דבר הפריצה לאחר שהאתר SC Media פנה אליה לקבלת תגובה, בטרם הוא פרסם את הידיעה בנושא. קו המוצרים שלה כולל פיירוולים, פתרונות אבטחת רשת וגישה, פתרונות אבטחת דוא"ל, ענן ונקודות קצה. "באחרונה זיהתה סוניק-וול מתקפה מתואמת על מערכותיה הפנימיות, על ידי גורמי איום מתוחכמים ביותר, שניצלו נקודות תורפה אפשריות מסוג 'יום אפס', במוצרי אבטחת הגישה מרחוק שלה", מסרה חברת הסייבר בהודעה – כמה שעות לאחר הבקשה לתגובה, בצירוף המלצות לנקיטת פעולות.

האם יש קשר אליה? מתקפת הסייבר בארצות הברית. אילוסטרציה: BigStock

כבר עיכבה בעבר פרסום על מתקפת סייבר שחוותה

אין זו הפעם הראשונה שסוניק-וול מעכבת פרסום על מתקפת סייבר שהמערכות שלה חוו. בספטמבר 2020 היא ספגה ביקורת על כך שלקח לה יותר משבועיים לטפל בפגיעות שהשפיעה על כ-10 מיליון מכשירים מנוהלים ו-500,000 ארגונים. החברה לא קיבלה את הטענות שהופנו אליה אז ואמרה כי היא הגיבה במהירות וכי כל פגיעות לא נוצלה.

יממה אחרי הפרסום (ש'), החברה עדכנה את ההנחיות שלה ללקוחות. אז היא מסרה כי רק מוצרי Secure Mobile Access 100 נמצאים תחת בחינה מדוקדקת, בחשד שבהם יש פגם אבטחה. "ניתן להשתמש בכל שאר המוצרים שלנו", מסרה, "שללנו את האפשרות כי הם נפגעו מפרצת 'יום אפס'. לא נדרשת נקיטת פעולה כלשהי מצד לקוחות או שותפים".

"אנחנו מבינים היטב את האתגרים שיש והיו לארגונים בשל המעבר לעבודה מהבית", מסרה סוניק-וול, "ביצענו את כל הצעדים להבטחת אבטחת המידע של הקהילה העולמית של הלקוחות והשותפים שלנו".

החברה סירבה להשיב לשאלות העיתונות הטכנולוגית בארה"ב, האם המתקפה על מערכותיה הפנימיות בוצעה על ידי אותו שחקן איומים שתקף ארגונים על בסיס הנוזקה שהחדיר לאוריון, תוכנת ניהול הרשת של סולאר-ווינדס. כמה מומחי אבטחה אמרו כי ייתכן שסוניק וול נפלה קורבן למתקפת כופרה.

החברה היא עוד ספקית אבטחת מידע 'טהורה' שנחשפת כמי שהותקפה בסייבר בתוך פחות מחודשיים: את מתקפת הענק הרוסית חשפה פייראיי (FireEye), שהייתה בעצמה קורבן. בשבוע שעבר נחשף כי

ההאקרים הרוסים פגעו גם במאלוור בייטס (Malwarebytes). ספקית התוכנות להסרת נוזקות נפגעה כאשר ההאקרים השיגו גישה למערכת הדואר האלקטרוני שלה. הם עשו זאת באמצעות שימוש לרעה ביישומים בעלי גישה מיוחדת לסביבות אופיס 365 ול-Azure. התוקפים לא הצליחו לגשת לקוד המקור של מאלוור בייטס או "להתעלל" בו, והחברה הצהירה כי מוצריה בטוחים לשימוש בכל עת. נפגעת נוספת הייתה מיימקאסט (Mimecast).