Datenleck bei Sonic: Alle Firewall-Backups aus Cloud abgegriffen

[Mornsgrans]

Wer eine Sonic Firewall nutzt und die Backups in der Sonic Cloud abgelegt hat, sollte sich schlau machen, da alle Backups abgegriffen wurden. Anfangs war nur die rede davon, dass ca. 5% der Kunden betroffen wären. Jetzt kam die Korrektur des Wertes auf "100%":

Mitte September meldete Firewallhersteller Sonicwall einen Einbruch in seine Cloud, bei dem Konfigurations-Backups von Sonicwall-Kunden kopiert worden seien. Das beträfe jedoch nur fünf Prozent der Kunden, hieß es damals in einer ersten Einschätzung des Unternehmens. Diese revidiert Sonicwall nun: Alle Kunden sind betroffen und sollten handeln.

Hier der Heise-Artikel:

Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen

Hieß es zunächst, es seien nur wenige Prozent der Sicherungsdaten betroffen, wird nun klar: Es sind tatsächlich 100 Prozent - Admins sollten handeln.

www.heise.de

Laut Heise wurden damit bereits die ersten Attacken durchgeführt.

Alle Kunden und Partner sind jetzt dringend aufgerufen, sich um eine Milderung der möglichen Folgen des Lecks zu bemühen. Dazu sollen sie sich im Sonicwall-Portal anmelden und alle Geräte – nach ihrer Wichtigkeit sortiert – unter die Lupe nehmen. Dafür gibt es ein ausführliches Playbook, an dem sich Admins entlang hangeln sollten, um es Angreifern nicht zu leicht zu machen.