Mitte September meldete der Firewall-Hersteller Sonicwall einen Verstoß in seiner Cloud, bei dem Konfigurations-Backups von Sonicwall-Kunden kopiert wurden. Allerdings betraf dies nach einer ersten Einschätzung des Unternehmens damals nur fünf Prozent der Kunden. Sonicwall revidiert dies nun: Alle Kunden sind betroffen und sollten Maßnahmen ergreifen.
Wie Sonicwall in der ersten Warnmeldung erklärte, sind Kunden betroffen, die eine optionale Sicherung ihrer Firewall-Konfigurationsdaten in der Cloud des Herstellers aktiviert haben. Gemeinsam mit den Incident-Response-Experten Mandiant, einer Google-Tochtergesellschaft, untersuchte Sonicwall den Vorfall genauer und stellte fest, dass alle Kunden betroffen waren.
Handeln Sie jetzt und mildern Sie Folgeangriffe
Alle Kunden und Partner werden nun aufgefordert, daran zu arbeiten, die möglichen Folgen des Lecks abzumildern. Dazu sollten sie sich im Sonicwall-Portal anmelden und alle Geräte untersuchen – sortiert nach ihrer Wichtigkeit. Es gibt ein detailliertes Playbook, das Administratoren befolgen sollten, um es Angreifern nicht zu einfach zu machen.
Sie haben bereits die ersten Angriffe gestartet: Es ist wahrscheinlich, dass die Ransomware-Gruppe Akira und andere Cyberkriminelle über Kopien der Backup-Dateien verfügen und diese bereits in ihren laufenden Angriffskampagnen verwenden.
(cku)