SonicWall hat eingeräumt, dass beim Sicherheitsvorfall von Mitte September sämtliche Cloud-Backups von Firewalls kompromittiert wurden. Anfangs sprach das Unternehmen noch von nur rund fünf Prozent betroffener Sicherungsdaten – nun steht fest: Alle Kunden, die die Cloud-Backup-Funktion aktiviert hatten, sind betroffen.
Die gestohlenen Konfigurationsdaten könnten Angreifern detaillierte Einblicke in Netzwerkstrukturen und Sicherheitseinstellungen geben. Laut SonicWall und dem forensischen Partner Mandiant laufen bereits erste Angriffe, möglicherweise durch die Ransomware-Gruppe Akira und andere Akteure.
Administratoren sollen sofort handeln, sich im SonicWall-Portal anmelden und sämtliche Geräte priorisiert überprüfen. Ein offizielles Playbook soll helfen, Angriffe zu erschweren und Systeme abzusichern.
