Der Sicherheitsvorfall bei SonicWall ist umfangreicher als bisher angenommen.Am 17. September gab der Security-Anbieter SonicWall bekannt, dass Cyberkriminelle Backup-Dateien entwendet hätten, die für die Cloud-Sicherung konfiguriert waren. Damals behauptete das Unternehmen, der Vorfall sei auf “weniger als fünf Prozent” der Kunden beschränkt. Nun muss der Firewall-Anbieter einräumen, dass “alle Kunden”, die die MySonicWall-Cloud-Backup-Funktion nutzten, von dem Vorfall betroffen sind. Die gestohlenen Dateien enthalten dem Unternehmen zufolge verschlüsselte Zugangsdaten sowie Konfigurationsdaten. “Obwohl die Verschlüsselung weiterhin besteht, könnte der Besitz dieser Dateien das Risiko gezielter Angriffe erhöhen”, mahnt SonicWall in seiner Mitteilung.Auch der Sicherheitsspezialist Arctic Wolf warnt vor den Folgen des Vorfalls. “Firewall-Konfigurationsdateien speichern sensible Informationen, die Bedrohungsakteure als Zugang zum Netzwerk eines Unternehmens nutzen können”, erklärt Stefan Hostetler, Threat Intelligence Researcher bei Arctic Wolf.’Diese Dateien können Angreifer mit kritischen Informationen wie Benutzer-, Gruppen- und Domäneneinstellungen, DNS- und Protokolleinstellungen sowie Zertifikaten versorgen”, ergänzt der Experte. Arctic Wolf habe bereits in der Vergangenheit beobachtet, dass Bedrohungsakteure, einschließlich nationalstaatlicher und Ransomware-Gruppen, Firewall-Konfigurationsdateien exfiltriert haben, um sie für zukünftige Angriffe zu nutzen.
Erforderliche Sicherheitsmaßnahmen: SonicWall ruft derzeit alle Kunden und Partner dringend dazu auf, ihre Geräte regelmäßig auf Updates zu überprüfen. Dazu hat das Unternehmen in seinem Kundenportal unter “Product Management > Issue List” eine Liste der betroffenen Geräte veröffentlicht.Die Geräte sind dabei nach Dringlichkeit klassifiziert:
“Active High Priority” für Internet-exponierte Geräte”Active Lower Priority” für Geräte ohne Internet-Zugang”Inactive” für Geräte, die seit 90 Tagen keinen Kontakt mehr aufgenommen habenZudem gibt es ein ausführliches Playbook, an dem sich Admins orientieren können.
First seen on csoonline.com
Jump to article: www.csoonline.com/article/4070862/datenleck-bei-sonicwall-betrifft-alle-cloud-backup-kunden.html
