SonicWall hat bestätigt, dass Angreifer sämtliche Firewall-Backups gestohlen haben, die in der MySonicWall-Cloud des Unternehmens gespeichert waren. Zunächst erklärte das Unternehmen, dass weniger als 5 % der Backups betroffen seien, räumte jedoch später ein, dass der Vorfall alle Kunden betrifft, die die Cloud-Backup-Funktion nutzen.
Volles Ausmaß des Angriffs
Hacker kompromittierten das MySonicWall-Portal und entwendeten alle in der Cloud gespeicherten Firewall-Backup-Dateien. Diese Dateien enthalten verschlüsselte Zugangsdaten und Konfigurationsinformationen von Kundengeräten.
Obwohl die Daten verschlüsselt bleiben, warnen Experten, dass Angreifer die Backups analysieren könnten, um Netzwerkstrukturen zu kartieren und gezielte Angriffe zu planen.
SonicWall stellte klar, dass alle Nutzer des Cloud-Backups ihre Daten als kompromittiert betrachten müssen. Jede verbundene SonicWall-Firewall erfordert nun sofortige Sicherheitsmaßnahmen.
Reaktion des Unternehmens und Empfehlungen für Kunden
SonicWall hat seinen Sicherheitsbericht aktualisiert und eine Liste der betroffenen Seriennummern im MySonicWall-Portal veröffentlicht. Das Unternehmen fordert alle Kunden auf, umgehend Maßnahmen zum Schutz ihrer Systeme zu ergreifen.
Befolgen Sie diese Empfehlungen:
- Setzen Sie alle lokalen Benutzerpasswörter sofort zurück.
- Generieren und registrieren Sie Time-Based One-Time Passwords (TOTP) neu.
- Aktualisieren Sie alle Zugangsdaten für verbundene Dienste.
- Überprüfen und deaktivieren Sie unnötige Netzwerkzugänge.
SonicWall versprach außerdem weitere Updates für Nutzer, deren Geräte Cloud-Backups verwenden, aber noch nicht auf der Liste der Betroffenen erscheinen.
Sicherheitskontext und frühere Vorfälle
Dieser Vorfall erhöht den Druck auf SonicWall, das bereits zuvor mit Sicherheitsproblemen zu kämpfen hatte. Anfang des Jahres entdeckten Forscher Schwachstellen in den SMA1000- und Central Management Console (CMC)-Systemen, die eine Remote-Code-Ausführung ermöglichten.
Die Shadowserver Foundation meldete, dass über 3.000 SMA100-Geräte weiterhin ungepatcht sind und somit ein erhebliches Risiko darstellen. Der Datenvorfall bei SonicWall unterstreicht die dringende Notwendigkeit einer konsequenten Zugangsdatenverwaltung und zeitnaher Sicherheitsupdates.
Fazit
Der SonicWall-Datenvorfall zeigt, dass selbst verschlüsselte Informationen in den falschen Händen gefährlich sein können. Kunden müssen schnell handeln, um Passwörter zurückzusetzen, Konfigurationen zu aktualisieren und den Cloud-Zugang einzuschränken. Da alle Firewall-Backups offengelegt wurden, ist proaktiver Schutz nun die einzige Möglichkeit, weitere Kompromittierungen zu verhindern.
0 Antworten zu „SonicWall-Datenschutzverletzung legt alle Firewall-Backups offen“