SonicWall avisa clientes para redefinirem credenciais após violação de backups do MySonicWall

A SonicWall confirmou uma violação de segurança que comprometeu arquivos de backup de configuração de firewall armazenados no serviço MySonicWall em nuvem. A empresa recomenda que clientes afetados redefinam imediatamente credenciais, tokens ou segredos usados por seus dispositivos. ([techradar.com](https://www.techradar.com/pro/security/sonicwall-customers-told-to-reset-credentials-following-firewall-data-breach), [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/))

Como ocorreu a violação

  • Ataques de força bruta (brute-force) visaram o serviço de backup em nuvem (MySonicWall) para acessar arquivos de preferência/configuração dos firewalls. ([cyberscoop.com](https://www.cyberscoop.com/sonicwall-cyberattack-customer-firewall-configurations/), [helpnetsecurity.com](https://www.helpnetsecurity.com/2025/09/18/sonicwall-attackers-firewall-configuration-backup-files/))
  • Menos de 5% da base instalada de firewalls foi afetada — estimativas sugerem que até cerca de 25.000 organizações globalmente possam estar em risco. ([techradar.com](https://www.techradar.com/pro/security/sonicwall-customers-told-to-reset-credentials-following-firewall-data-breach), [securityweek.com](https://www.securityweek.com/sonicwall-prompts-password-resets-after-firewall-configurations-exposed-in-breach/))
  • Os arquivos acessados continham credenciais criptografadas, mas também outras informações de configuração (regras de rede, políticas, nomes de usuário, configurações de VPN etc.), o que pode facilitar exploração mesmo sem descriptografia imediata. ([bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/), [securityweek.com](https://www.securityweek.com/sonicwall-prompts-password-resets-after-firewall-configurations-exposed-in-breach/))
  • Até o momento, não há evidência de vazamento público desses arquivos nem de uso de ransomware. O incidente está sendo investigado juntamente com especialistas externos e autoridades. ([cyberscoop.com](https://www.cyberscoop.com/sonicwall-cyberattack-customer-firewall-configurations/), [helpnetsecurity.com](https://www.helpnetsecurity.com/2025/09/18/sonicwall-attackers-firewall-configuration-backup-files/))

Quais dados podem estar em risco

Tipo de InformaçãoRisco Potencial
Credenciais locais de administrador e usuáriosPermitir login não autorizado se descriptografadas ou se os hashes forem fracos
Chaves pré-compartilhadas de VPN (IPSec / SSLVPN)Pode permitir que invasores estabeleçam túneis VPN de curta distância ou uso fraudulento
Tokens e segredos de autenticação (LDAP/RADIUS/SNMP etc.)Permite exploração lateral ou acesso a serviços autenticados
Arquivos de configuração contendo regras de rede e políticas firewallDá visão interna da topologia, fortalecendo ataques posteriores

O que a SonicWall está fazendo / ações tomadas

  • Desativou temporariamente o recurso de backup em nuvem (cloud backup) para evitar novas exposições. ([thehackernews.com](https://thehackernews.com/2025/09/sonicwall-urges-password-resets-after.html), [helpnetsecurity.com](https://www.helpnetsecurity.com/2025/09/18/sonicwall-attackers-firewall-configuration-backup-files/))
  • Enviou aos clientes afetados arquivos de preferência (“preference files”) modificados, com configurações seguras já ajustadas: senhas locais randomizadas, redefinição de TOTP (se ativo), chaves VPN IPSec renovadas. ([thehackernews.com](https://thehackernews.com/2025/09/sonicwall-urges-password-resets-after.html), [turn0search12](https://www.helpnetsecurity.com/2025/09/18/sonicwall-attackers-firewall-configuration-backup-files/))
  • Orientações para que clientes manualmente redefinam credenciais, tokens, configurações de VPN, registros LDAP/RADIUS, etc. ([turn0search3](https://www.thehackernews.com/2025/09/sonicwall-urges-password-resets-after.html), [turn0search1](https://www.sonicwall.com/support/knowledge-base/essential-credential-reset/250909151701590))
  • Investimento em segurança: contratação de especialistas externos, revisão de processos e melhorias de infraestrutura. ([helpnetsecurity.com](https://www.helpnetsecurity.com/2025/09/18/sonicwall-attackers-firewall-configuration-backup-files/), [turn0search4](https://www.arcticwolf.com/resources/blog/sonicwall-warns-customers-of-data-exposure-incident-affecting-mysonicwall-configuration-backup-files/))

Recomendações urgentes para clientes (com Bitdefender)

  • Redefina todas as senhas administrativas locais e de usuários para senhas fortes únicas;
  • Redefina qualquer TOTP / 2FA vinculado em dispositivos afetados;
  • Renove chaves pré-compartilhadas de VPN (IPSec / SSLVPN) — coordenando com parceiros remotos;
  • Desative ou restrinja temporariamente acesso do dispositivo via WAN para interfaces de gerenciamento HTTP, HTTPS, SSH;
  • Verifique se back-ups em nuvem estão habilitados; se estiverem, verifique se seu firewall está listado entre os afetados;
  • Importe o novo arquivo de preferências/modificado fornecido pela SonicWall, se oferecido, em janela de manutenção; caso contrário, aplique manualmente todas as mudanças de credenciais recomendadas;
  • Use solução de segurança para firewall / endpoint com detecção de comportamento anômalo, logs detalhados, proteção contra acessos não autorizados — por exemplo, usar **Bitdefender para Servidores / Bitdefender Firewall Protection**;
  • Monitore logs do sistema e alertas últimos dias para atividade incomum após redefinições; habilite auditoria de acesso;

O que isso significa para usuários finais ou pequenas empresas

Se você ou sua empresa usa firewalls SonicWall com backups na nuvem, confira agora mesmo se esses backups estão ativados. Se não estiverem, o risco direto é menor. Mas se estiverem, siga urgentemente as recomendações, mesmo que tudo pareça normal — pois invasores com conhecimento interno podem agir silenciosamente. Manter dispositivos sem jailbreak ou root, manter firmware atualizado e usar autenticação multifator e boas práticas de senha são essenciais.

"Mesmo credenciais criptografadas podem ser quebradas ou mal utilizadas quando combinadas com informações de configuração detalhada — agir de imediato é essencial para evitar ataques mais profundos.", alerta especialista em segurança da Bitdefender.

Fontes adicionais

  • Notícia do BleepingComputer — “SonicWall warns customers to reset credentials after breach”.
  • Artigo do HelpNetSecurity — detalhes técnicos e playbook de remediação. ([helpnetsecurity.com](https://www.helpnetsecurity.com/2025/09/18/sonicwall-attackers-firewall-configuration-backup-files/))
  • Bulletin oficial da SonicWall — artigo de suporte “Essential Credential Reset”.