SonicWall meldet Vorfall mit Cloud-Backup-Dateien

Die Sicherheitsteams von SonicWall haben kürzlich verdächtige Aktivitäten im Zusammenhang mit dem Cloud-Backup-Dienst für Firewalls festgestellt. Nach Prüfung der Vorfälle wurde dies als Sicherheitsvorfall bestätigt.

Untersuchungen zeigen, dass Angreifer auf Backup-Firewall-Einstellungsdateien zugegriffen haben, die in der Cloud gespeichert waren. Betroffen waren weniger als fünf Prozent der Firewall-Installationen. Die in den Dateien enthaltenen Anmeldedaten waren verschlüsselt, jedoch konnten die Dateien Informationen enthalten, die potenziell eine Ausnutzung der jeweiligen Firewall erleichtern könnten.

Bislang ist nicht bekannt, dass diese Daten öffentlich zugänglich gemacht wurden. Es handelte sich nicht um einen Ransomware-Angriff, sondern um Brute-Force-Angriffe, die gezielt Zugriff auf die Backup-Einstellungsdateien erlangen sollten.

Betroffene Produkte:

• SonicWall-Firewalls mit Cloud-Backup über MySonicWall.com

SonicWall empfiehlt Kunden, folgende Schritte zu prüfen:

1. Anmeldung bei MySonicWall

2. Kontrolle, ob Cloud-Backups aktiviert sind

   • Falls nein: Kein Risiko

   • Falls ja: Prüfen, ob betroffene Seriennummern im Konto angezeigt werden. Betroffene Geräte werden nach Anmeldung durch ein Informationsbanner markiert.

   • Wenn Seriennummern angezeigt werden, sollten die Richtlinien zur Eindämmung und Behebung befolgt werden.

   • Wenn keine Seriennummern angezeigt werden, weitere Anleitungen zur Prüfung der Backup-Dateien folgen in den kommenden Tagen.

Weitere Informationen und technische Hinweise zur Eindämmung und Behebung sind verfügbar unter:

• SonicWall Knowledge Base – Backup-Vorfall

Für Unterstützung steht ein spezielles Support-Team bereit. Kunden können über ihr MySonicWall-Konto einen Support-Fall eröffnen:

• MySonicWall Login

Behebung durch aktualisierte Einstellungsdatei

Entdecken Sie mehr

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky