© 2025 cybersecurityinfocus

Datenleck bei SonicWall betrifft alle Cloud-Backup-Kunden

October 10 12:18 pm

Tags:

No tags
Der Sicherheitsvorfall bei SonicWall ist umfangreicher als bisher angenommen.

Tada Images – shutterstock.com

Am 17. September gab der Security-Anbieter SonicWall bekannt, dass Cyberkriminelle Backup-Dateien entwendet hätten, die für die Cloud-Sicherung konfiguriert waren. Damals behauptete das Unternehmen, der Vorfall sei auf “weniger als fünf Prozent” der Kunden beschränkt. Nun muss der Firewall-Anbieter einräumen, dass “alle Kunden”, die die MySonicWall-Cloud-Backup-Funktion nutzten, von dem Vorfall betroffen sind.

Folgen des Angriffs

Die gestohlenen Dateien enthalten dem Unternehmen zufolge verschlüsselte Zugangsdaten sowie Konfigurationsdaten. “Obwohl die Verschlüsselung weiterhin besteht, könnte der Besitz dieser Dateien das Risiko gezielter Angriffe erhöhen”, mahnt SonicWall in seiner Mitteilung.

Auch der Sicherheitsspezialist Arctic Wolf warnt vor den Folgen des Vorfalls. “Firewall-Konfigurationsdateien speichern sensible Informationen, die Bedrohungsakteure als Zugang zum Netzwerk eines Unternehmens nutzen können”, erklärt Stefan Hostetler, Threat Intelligence Researcher bei Arctic Wolf.

„Diese Dateien können Angreifer mit kritischen Informationen wie Benutzer-, Gruppen- und Domäneneinstellungen, DNS- und Protokolleinstellungen sowie Zertifikaten versorgen“, ergänzt der Experte. Arctic Wolf habe bereits in der Vergangenheit beobachtet, dass Bedrohungsakteure, einschließlich nationalstaatlicher und Ransomware-Gruppen, Firewall-Konfigurationsdateien exfiltriert haben, um sie für zukünftige Angriffe zu nutzen.

Erforderliche Sicherheitsmaßnahmen

SonicWall ruft derzeit alle Kunden und Partner dringend dazu auf, ihre Geräte regelmäßig auf Updates zu überprüfen. Dazu hat das Unternehmen in seinem Kundenportal unter “Product Management > Issue List” eine Liste der betroffenen Geräte veröffentlicht.

Die Geräte sind dabei nach Dringlichkeit klassifiziert:

“Active – High Priority” für Internet-exponierte Geräte

“Active – Lower Priority” für Geräte ohne Internet-Zugang

“Inactive” für Geräte, die seit 90 Tagen keinen Kontakt mehr aufgenommen haben

Zudem gibt es ein ausführliches Playbook, an dem sich Admins orientieren können.

Categories

Prev

No Responses

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2025 cybersecurityinfocus. Built with ❤️ using WordPress and Ketos Theme.