Security Update: Onbevoegde toegang tot SonicWall Cloud Back-ups
Aanvankelijk leek het te gaan om een beperkte groep klanten, maar uit verder onderzoek blijkt dat alle gebruikers van de cloud back-up functie zijn getroffen.
SonicWall heeft bekendgemaakt dat aanvallers ongeautoriseerde toegang hebben gekregen tot versleutelde configuratieback-ups in MySonicWall. Het betreft de cloudomgeving waarin de back-ups van firewallinstellingen worden opgeslagen.
Deze bestanden bevatten versleutelde inlog- en configuratiegegevens van firewalls. Hoewel de versleuteling niet is doorbroken, vergroot de toegang tot deze data het risico op gerichte aanvallen op organisaties die SonicWall-apparaten gebruiken.
De verdachte activiteit werd in september ontdekt. Aanvankelijk leek het te gaan om een beperkte groep klanten, maar uit verder onderzoek blijkt dat alle gebruikers van de cloud back-up functie zijn getroffen.
De geautomatiseerde cloud back-up functie is tijdelijk uitgeschakeld.
Getroffen producten
-
-
- SonicWall Firewalls met voorkeurbestanden opgeslagen in MySonicWall Cloud Back-up
-
Meer informatie over het incident
Advies
Voor onze beheerde klanten hebben wij de nodige maatregelen genomen om configuraties te controleren en credentials te vernieuwen waar nodig. SonicWall adviseert alle klanten om direct hun omgeving te controleren en noodzakelijke beveiligingsmaatregelen te nemen.
Meer informatie
Heb je vragen of ben je geen klant van Ekco, maar wil je wel geholpen worden? Neem gerust contact met ons op of bel ons op werkdagen tussen 08:00 en 18:00 uur via 088-0700625.
Security Service
Ontvang security updates in je mailbox! Schrijf je nu gratis in voor onze Security Service.
