La société de cybersécurité SonicWall a déclaré vendredi soir que certains de ses systèmes internes étaient ciblés par des «acteurs hautement sophistiqués» exploitant ce qui semble être des vulnérabilités zero-day affectant certains des produits de la société.

SonicWall fournit des solutions de sécurité de réseau, d’accès, de messagerie électronique, de cloud et de terminaux. La société a déclaré que les attaquants pourraient avoir exploité des vulnérabilités zero-day dans certains de ses produits d’accès à distance sécurisé, à savoir le client VPN NetExtender version 10.x, qui est utilisé pour se connecter aux appliances Secure Mobile Access (SMA) de la série 100 et aux pare-feu SonicWall, comme ainsi que SMA version 10.x fonctionnant sur des appliances physiques SMA 200, 210, 400 et 410 ou sur l’appliance virtuelle SMA 500v.

SonicWall a émis une alerte avec des recommandations sur ce que les utilisateurs des produits concernés devraient faire pour éviter les attaques potentielles jusqu’à ce que les correctifs soient disponibles.

L’entreprise a décrit l’incident comme une «attaque coordonnée».

Avant que la nouvelle n’éclate, SecurityWeek a reçu un e-mail anonyme affirmant que SonicWall a été touché par un ransomware et que des pirates ont réussi à voler «toutes les données client».

Un deuxième e-mail anonyme a déclaré que tous les systèmes internes étaient tombés en panne mardi à SonicWall et que les attaquants avaient laissé un message mercredi demandant à être contacté par le PDG de la société. Le même individu a également affirmé que tout le code source avait été volé dans le référentiel GitLab de SonicWall à la suite de la violation.

Une capture d’écran décrite comme la preuve que les pirates avaient un accès complet à tous les systèmes internes de SonicWall n’a montré que les résultats d’une recherche effectuée à l’aide du moteur de recherche Shodan.

SonicWall n’a partagé aucune information sur les ransomwares ou sur le type de données qui ont pu être compromis, et SecurityWeek n’a pas été en mesure de confirmer indépendamment les allégations – il peut s’agir de fausses allégations qui peuvent n’avoir rien à voir avec la violation réelle subie par SonicWall.

SecurityWeek a…

Voir la source de cette publication