Hacker verschaffen sich Zugriff auf Sonicwalls Cloud-Backup-Daten
Cyberkriminelle haben Zugriff auf die verschlüsselten Firewall-Backups aller Kunden des Sonicwall-Cloud-Backup-Dienstes erlangt. Das Unternehmen rät allen betroffenen Nutzern, sich im zentralen Kundenportal anzumelden und ihre Geräte zu überprüfen.
Das Cybersecurity-Unternehmen Sonicwall hat einen Sicherheitsvorfall bei seinem Cloud-Backup-Dienst gemeldet, der User dieses Dienstes betrifft. Bereits am 17. September informierte Sonicwall erstmals über die Sicherheitslücke, wie "Bleepingcomputer" berichtet. Ein Update von Sonicwall vom 18. September präzisiert, dass zunächst weniger als 5 Prozent der installierten Firewalls betroffen seien.
Sonicwall berichtete, dass Brute-Force-Angriffe darauf abzielten, Zugang zu den Backup-Dateien der gespeicherten Firewall-Konfigurationen zu erhalten. Zu diesem Zeitpunkt hätten die Angreifer jedoch laut Erkenntnissen von Sonicwall keine Informationen aus den Dateien veröffentlicht.
Das derzeit aktuellste Update bestätigt nun, dass alle Nutzer des Sonicwall Cloud-Backup-Dienstes von dem Vorfall betroffen sind. Dies wurde laut Sonicwall nach einer Untersuchung in Zusammenarbeit mit der Security-Firma Mandiant festgestellt. Sonicwall teilt mit, dass "eine unbefugte Partei auf die Backup-Dateien der Firewall-Konfiguration aller Kunden zugegriffen hat, die den Cloud-Backup-Dienst von Sonicwall genutzt haben". Betroffen seien dabei auch verschlüsselte Anmelde- und Konfigurationsdaten.
Über das "MySonicWall"-Portal, das zentrale Kundenportal von Sonicwall, können Nutzer ihre Geräte und Backups verwalten. Dort stehen laut Unternehmen aktualisierte Listen der betroffenen Geräte zur Verfügung, die über "Product Management" > "Issue List" erreichbar sind. Die Geräte sind nach "High Priority", "Lower Priority" und inaktiven Geräten priorisiert. Zusätzlich stelle das Unternehmen auf seiner Website Tools zur Bewertung und Sanierung der Geräte bereit.
Das Unternehmen benachrichtigt laut eigenen Angaben derzeit alle betroffenen Partner und Kunden. Sonicwall fordert alle Kunden auf, sich im "MySonicWall"-Portal anzumelden und ihre Geräte zu überprüfen. Gleichzeitig gibt das Unternehmen an, zusätzliche Sicherheitsmassnahmen zu ergreifen und eng mit Mandiant zusammenzuarbeiten.
Anfang September hat eine Hackergruppe mit der Veröffentlichung von fast einer Milliarde gestohlener Salesforce-Datensätze gedroht. Nachdem Salesforce eine Lösegeldzahlung ablehnte, haben die Hacker nun 5,7 Millionen Qantas-Kundendaten veröffentlicht. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Bund stoppt Verlängerung der Public-Cloud-Verträge vorerst
Vom Pilotprojekt zur alltäglichen Hilfe – wie KI Verwaltungen wirklich entlastet
TEFO 25: Intensives ICT-Wissen für die Praxis – ohne Verkaufsfloskeln
Cyberangriffe auf die Schweiz nehmen weiter ab
Digitale Souveränität auf einer Big-Tech-Plattform nicht sichergestellt?
Warum Cyber-Schutz für Verwaltungen unverzichtbar ist
DeepCloud: Digitale Verwaltung mit Swiss Made Solutions
Hacker verschaffen sich Zugriff auf Sonicwalls Cloud-Backup-Daten
Evidenz statt Bauchgefühl – ein IT‑Kontrollsatz für Schweizer Organisationen
