Häufig gestellte Fragen
SonicWall Cloud Backup の侵害の原因は何でしたか?
SonicWallのクラウドバックアップの侵害は、攻撃者がオプションのSonicWallクラウドバックアップサービスへの不正アクセスを取得した後で発生しました。このサービスは、顧客デバイスのファイアウォール構成データを保存します。これには、VPN設定と事前共有キー(PSK)が含まれます。その結果、機密性の高いVPN資格情報を含むバックアップファイルが公開され、攻撃者がVPN接続を再現して内部ネットワークにアクセスできるようになる可能性があります。
SonicWallは、クラウドバックアップ機能を使用しているすべての顧客が影響を受けたと確認しました。リスクを軽減するために、管理者はすぐにPSKをローテーションし、ユーザー資格情報を再発行し、共有キーが接続間で再利用されないようにアクセスを監査する必要があります。クラウドバックアップを有効にしていない組織でも、VPN構成を確認し、資格情報の衛生状態を強化する必要があります。
影響を受けた環境を保護し、チームに更新された資格情報を展開するための明確なステップバイステップの計画については、SonicWallリーク回復ガイドに従ってください。
