SonicWall har bekræftet, at hackere har stjålet hver eneste firewall-backup, der var gemt i virksomhedens MySonicWall-sky. Virksomheden hævdede først, at under 5 % af sikkerhedskopierne var berørt, men indrømmede senere, at bruddet omfattede alle kunder, der bruger cloud-backupfunktionen.
Angrebets fulde omfang
Hackere brød ind i MySonicWall-portalen og stjal alle firewall-sikkerhedskopier, der var lagret i skyen. Disse filer indeholder krypterede legitimationsoplysninger og konfigurationsdata fra kundernes enheder.
Selvom dataene stadig er krypterede, advarer eksperter om, at angriberne kan analysere backupfilerne for at kortlægge netværksstrukturer og planlægge målrettede angreb.
SonicWall har præciseret, at alle brugere af cloud-backuptjenesten skal betragte deres data som kompromitterede. Hver eneste tilsluttet SonicWall-firewall kræver øjeblikkelig sikkerhedsmæssig opmærksomhed.
Virksomhedens reaktion og kundernes næste skridt
SonicWall har opdateret sin rapport om bruddet og offentliggjort en liste over berørte serienumre i MySonicWall-portalen. Virksomheden opfordrer alle kunder til straks at sikre deres systemer.
Følg disse anbefalinger:
- Nulstil alle lokale brugeres adgangskoder med det samme.
- Gendan og genregistrer Time-Based One-Time Passwords (TOTP).
- Opdater legitimationsoplysninger for alle tilsluttede tjenester.
- Gennemgå netværkskonfigurationer og deaktiver unødvendige adgangspunkter.
SonicWall har også lovet fremtidige opdateringer til brugere, hvis enheder benytter cloud-backup, men som endnu ikke er opført på listen over berørte systemer.
Den bredere sikkerhedsmæssige kontekst
Denne hændelse øger presset på SonicWall, som i forvejen har haft et udfordrende sikkerhedsår. Tidligere på året fandt forskere sårbarheder i SMA1000- og Central Management Console (CMC)-systemerne, som tillod fjernudførelse af kode.
Shadowserver Foundation rapporterede, at over 3.000 SMA100-enheder stadig ikke er opdateret og derfor er sårbare. SonicWall-databruddet understreger det akutte behov for stærk håndtering af adgangsoplysninger og hurtig implementering af sikkerhedsopdateringer.
Konklusion
SonicWall-databruddet viser, hvordan selv krypterede data kan udgøre en risiko i de forkerte hænder. Kunder bør handle hurtigt ved at nulstille adgangskoder, opdatere konfigurationer og begrænse cloud-adgang. Med alle firewall-sikkerhedskopier eksponeret er proaktiv beskyttelse nu den eneste måde at forhindre yderligere kompromittering på.
0 svar til “SonicWall-databrud afslører alle firewall-sikkerhedskopier”