SonicWall har bekräftat att angripare stulit varje brandväggsbackup som lagrats i företagets MySonicWall-moln. Företaget uppgav först att mindre än 5 % av backuperna hade påverkats, men erkände senare att intrånget omfattade alla kunder som använder molnbackupfunktionen.
Attackens fulla omfattning
Hackare bröt sig in i MySonicWall-portalen och stal alla brandväggsbackupfiler som lagrats i molnet. Dessa filer innehåller krypterade autentiseringsuppgifter och konfigurationsdata från kundernas enheter.
Även om uppgifterna fortfarande är krypterade varnar experter för att angriparna kan analysera backuperna för att kartlägga nätverksstrukturer och planera riktade intrång.
SonicWall har klargjort att alla användare av molnbackupstjänsten måste betrakta sina data som komprometterade. Varje ansluten SonicWall-brandvägg kräver omedelbar säkerhetsåtgärd.
Företagets respons och kundrekommendationer
SonicWall har uppdaterat sin rapport om intrånget och publicerat en lista över berörda serienummer i MySonicWall-portalen. Företaget uppmanar kunder att omedelbart säkra sina system.
Följ dessa rekommendationer:
- Återställ alla lokala användarlösenord omedelbart.
- Generera och registrera om Time-Based One-Time Passwords (TOTP).
- Uppdatera autentiseringsuppgifter för alla anslutna tjänster.
- Granska nätverkskonfigurationer och inaktivera onödiga åtkomstpunkter.
SonicWall har även lovat framtida uppdateringar för användare vars enheter använder molnbackup men ännu inte finns med på listan över drabbade.
Säkerhetsmässig helhetsbild
Denna incident ökar pressen på SonicWall, som redan tidigare haft en ansträngd säkerhetssituation. Tidigare under året upptäckte forskare sårbarheter i SMA1000- och Central Management Console (CMC)-systemen som gjorde det möjligt att köra kod på distans.
Shadowserver Foundation rapporterade att över 3 000 SMA100-enheter fortfarande saknar säkerhetsuppdateringar och därmed är sårbara. Dataintrånget hos SonicWall understryker det akuta behovet av stark autentiseringshantering och snabba patchar.
Slutsats
SonicWall-dataintrånget visar hur även krypterade data kan bli farliga i fel händer. Kunder måste agera snabbt för att återställa lösenord, uppdatera konfigurationer och begränsa molnåtkomst. Med alla brandväggsbackuper exponerade är proaktivt skydd nu det enda sättet att undvika ytterligare intrång.
0 svar till ”SonicWall-dataintrång avslöjar alla brandväggsbackuper”