اختراق SonicWall: قراصنة مدعومون من دول يستهدفون بيانات العملاء الحساسة
SonicWall تحمل "جهات تهديد ترعاها الدولة" مسؤولية اختراق بيانات النسخ الاحتياطية السحابية
تفاصيل الاختراق وتأثيره الأولي
جهة تهديد ترعاها الدولة
مكالمة API
بيئة سحابية
وصول غير مصرح به
- ملفات تكوين جدار الحماية
- قواعد الشبكة وسياسات الوصول
- بيانات اعتماد الخدمة
- أسماء المستخدمين وكلمات المرور
أعلنت شركة SonicWall: المتخصصة في حلول الأمن السيبراني أن قراصنة "ترعاهم الدولة" هم المسؤولون عن الاختراق الأمني الذي استهدف نسخها الاحتياطية السحابية في سبتمبر 2025. يأتي هذا الإعلان بعد استكمال الشركة لتحقيقاتها في الحادث.
تحديث SonicWall: في تحديث نُشر على موقعها الإلكتروني، أكدت SonicWall أن هذا النشاط الخبيث "نفذته جهة تهديد ترعاها الدولة" وأن تأثيره اقتصر على "الوصول غير المصرح به لملفات النسخ الاحتياطي السحابية من بيئة سحابية محددة باستخدام مكالمة API".
تحذير SonicWall: في منتصف سبتمبر 2025، كانت SonicWall قد حذرت عملاء جدران الحماية لديها بضرورة إعادة تعيين كلمات المرور بعد أن تمكن قراصنة غير معروفين من اختراق خدمة MySonicWall السحابية التابعة للشركة. تتيح هذه الأداة لمستخدمي جدران الحماية من SonicWall (الذين عادة ما يكونون شركات وفرق تكنولوجيا معلومات) نسخ ملفات تكوين جدار الحماية الخاص بهم احتياطيًا. تشمل هذه الملفات قواعد الشبكة وسياسات الوصول، وتكوينات VPN، وبيانات اعتماد الخدمة (مثل LDAP، RADIUS، SNMP)، بالإضافة إلى أسماء المستخدمين وكلمات المرور الخاصة بالمسؤولين (إذا كانت مخزنة ضمن التكوين).
اتساع نطاق الاختراق وتأكيدات الشركة
(التقدير الأولي)
توسع في النطاق
(~500,000 عميل)
تأكيد: لا يوجد اختراق للمنتجات أو الشيفرة المصدرية
نطاق الاختراق: في البداية، صرحت SonicWall بأن أقل من 5% من قاعدة عملائها تأثروا بهذا الاختراق، لكنها أكدت لاحقًا أن الاختراق أثر على جميع عملائها، والذين قد يصل عددهم إلى 500,000 حول العالم.
تأكيد الشركة: أكدت الشركة عدم وجود أي اختراق لمنتجاتها أو برامجها الثابتة، وأنه لم يتم تعطيل أو العبث بأي أنظمة أو أدوات أخرى، أو شفرة المصدر، أو شبكات العملاء.
الإجراءات التصحيحية والمخاطر المحتملة
الإجراءات التصحيحية
- التعاون مع Mandiant
- العمل مع أطراف ثالثة
- تعزيز البنية التحتية لشبكتنا وسحابتنا
المخاطر المحتملة
- اختراق أو فك تشفير الأسرار المسروقة
- استخراج بيانات الاعتماد
- تجاوز الدفاعات وشن هجمات مستهدفة
الإجراءات التصحيحية: أفادت الشركة أنها "اتخذت جميع الإجراءات التصحيحية الحالية الموصى بها من Mandiant، وستواصل العمل مع Mandiant و أطراف ثالثة أخرى لتعزيز البنية التحتية لشبكتنا وسحابتنا بشكل مستمر".
المخاطر المحتملة: نظريًا، يمكن للمهاجمين الذين يصلون إلى النسخ الاحتياطية المخترقة اختراق أو فك تشفير الأسرار المسروقة، واستخراج بيانات الاعتماد المستخدمة في الخدمات المرتبطة بجدار الحماية، وفهم بنية الشبكة وقواعدها. يُمكّنهم هذا من تجاوز الدفاعات بسهولة أكبر وشن هجمات مستهدفة بالاعتماد على معرفة داخلية بكيفية تكوين جدران الحماية.
هوية المهاجمين والهجمات غير المرتبطة
هوية المهاجمين غير مفصح عنها
(لم يعلن أي طرف مسؤوليته عن الهجوم)
ليست مرتبطة بهجمات Akira
(تم التأكيد على عدم وجود ارتباط)
المهاجمون وهجمات Akira: لم تُفصح SonicWall عن أسماء المهاجمين، وحتى الآن لم يعلن أي طرف مسؤوليته عن الهجوم. تم التأكيد فقط على أن هذه الحوادث غير مرتبطة بهجمات Akira الأخيرة التي استهدفت أيضًا النسخ الاحتياطية.
