Hacker verschaffen sich Zugriff auf Sonicwalls Cloud-Backup-Daten
Cyberkriminelle haben Zugriff auf die verschlüsselten Firewall-Backups aller Kunden des Sonicwall-Cloud-Backup-Dienstes erlangt. Das Unternehmen rät allen betroffenen Nutzern, sich im zentralen Kundenportal anzumelden und ihre Geräte zu überprüfen.
Das Cybersecurity-Unternehmen Sonicwall hat einen Sicherheitsvorfall bei seinem Cloud-Backup-Dienst gemeldet, der User dieses Dienstes betrifft. Bereits am 17. September informierte Sonicwall erstmals über die Sicherheitslücke, wie "Bleepingcomputer" berichtet. Ein Update von Sonicwall vom 18. September präzisiert, dass zunächst weniger als 5 Prozent der installierten Firewalls betroffen seien.
Sonicwall berichtete, dass Brute-Force-Angriffe darauf abzielten, Zugang zu den Backup-Dateien der gespeicherten Firewall-Konfigurationen zu erhalten. Zu diesem Zeitpunkt hätten die Angreifer jedoch laut Erkenntnissen von Sonicwall keine Informationen aus den Dateien veröffentlicht.
Das derzeit aktuellste Update bestätigt nun, dass alle Nutzer des Sonicwall Cloud-Backup-Dienstes von dem Vorfall betroffen sind. Dies wurde laut Sonicwall nach einer Untersuchung in Zusammenarbeit mit der Security-Firma Mandiant festgestellt. Sonicwall teilt mit, dass "eine unbefugte Partei auf die Backup-Dateien der Firewall-Konfiguration aller Kunden zugegriffen hat, die den Cloud-Backup-Dienst von Sonicwall genutzt haben". Betroffen seien dabei auch verschlüsselte Anmelde- und Konfigurationsdaten.
Über das "MySonicWall"-Portal, das zentrale Kundenportal von Sonicwall, können Nutzer ihre Geräte und Backups verwalten. Dort stehen laut Unternehmen aktualisierte Listen der betroffenen Geräte zur Verfügung, die über "Product Management" > "Issue List" erreichbar sind. Die Geräte sind nach "High Priority", "Lower Priority" und inaktiven Geräten priorisiert. Zusätzlich stelle das Unternehmen auf seiner Website Tools zur Bewertung und Sanierung der Geräte bereit.
Das Unternehmen benachrichtigt laut eigenen Angaben derzeit alle betroffenen Partner und Kunden. Sonicwall fordert alle Kunden auf, sich im "MySonicWall"-Portal anzumelden und ihre Geräte zu überprüfen. Gleichzeitig gibt das Unternehmen an, zusätzliche Sicherheitsmassnahmen zu ergreifen und eng mit Mandiant zusammenzuarbeiten.
Anfang September hat eine Hackergruppe mit der Veröffentlichung von fast einer Milliarde gestohlener Salesforce-Datensätze gedroht. Nachdem Salesforce eine Lösegeldzahlung ablehnte, haben die Hacker nun 5,7 Millionen Qantas-Kundendaten veröffentlicht. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Qantas-Kundendaten landen im Netz
ETH-Forschende entdecken Sicherheitslücke in vertraulichen Cloud-Bereichen
Update: Die Leserwahl für den Master of Swiss Apps 2025 ist eröffnet
Update: Die IT-SA 2025 legt die Messlatte höher
Hacker verschaffen sich Zugriff auf Sonicwalls Cloud-Backup-Daten
Wie es wohl gewesen wäre, sich damals auf die Pandemie vorbereiten zu können?
MITRE ATT&CK Framework: Wie Angreifer im System bleiben und ihren Zugriff erweitern
Update: Nationalratskommission will Rechtsgrundlage für automatische Fahrzeugfahndung
Cyberangriffe auf die Schweiz nehmen weiter ab
