İngiltere’de yer alan NCC şirketi, saldırganların direkt olarak SonicWALL’un sattığı güvenlik cihazlarını hedef aldıklarını belirtti. NCC yetkilisi Rich Warren, “Saldırının tek bir kaynaktan geldiğini tespit ettik. Bu da nispeten işimizi kolaylaştırdı. Tersine mühendislik yaparak sorunun kaynağına indiğimizde SonicWALL ürünlerindeki bir açığın kullanıldığını keşfettik.” dedi.
Zincirleme kaza
SonicWALL 23 Ocak tarihinde bir güncelleme yaptığını duyurmuştu. Görünüşe göre saldırılar, o tarihten önce kullanılmaya başlayan cihazların yazılımına bağlı olarak etki gösteriyor. Sorunun genellikle SMA denilen Güvenli Mobil Erişim noktalarında gerçekleştiğini tespit eden yetkililer, birçok cihazda derhal güncelleme yapmaya başladı. Her ne kadar SonicWALL tüm müşterilerine ulaşmaya çalışsa da mobil bir platform etkilendiği için o müşterilerle iş yapan diğer müşteriler de zarar görmüş olabilir. Bunun için yetkililer özellikle IP denetiminin çok sıkı yapılmasını, tanımlanmayan numaraların asla sisteme erişmemesi gerektiği ve çok faktörlü kimlik doğrulmasının tüm geçiş noktalarında uygulanması gerektiğini söylüyor. Bu saldırı ile birlikte son dönemde siber güvenlik şirketlerinin yeni bir risk altında olduğu söylenebilir.
