Sonicwall adatlopás
A SonicWall elismerte, hogy a MySonicWall felhőszolgáltatásban tárolt tűzfal-konfigurációs mentésekhez illetéktelen hozzáférés történt – kevesebb mint az ügyfelek öt százalékát érintette ez a biztonsági esemény. Az adatok között jelszavak is szerepelnek, bár ezek titkosítva voltak, emellett megtalálhatók benne hálózati szabályok, VPN-beállítások, felhasználói fiókok, csoportok és más olyan információk, amelyek betekintést adhatnak egy hálózat struktúrájába. A támadás nem ransomware-ről szólt, hanem nagyszámú hozzáférési próbálkozás (brute force) révén jutottak be a konfigurációs mentésekhez.
A vállalat az incidens felfedezése után azonnal letiltotta a felhőbeni mentéshez való hozzáférést, új intézkedéseket vezetett be a rendszer és folyamatok védelmére, valamint együttműködik a jogi és kibervédelmi szervekkel. Az érintett felhasználóknak azt javasolták, ellenőrizzék saját MySonicWall-fiókjukat, hogy bekapcsolt-e a mentés, és ha igen, hogy szerepelnek-e a sorozatszámuk az érintettek listáján. Ezen túlmenően ajánlották a konfigurációs jelszavak, VPN kulcsok és egyéb hitelesítő adatok cseréjét.
A konfigurációs mentések komoly kockázatot jelenthetnek, ha nem megfelelően védik őket, különösen felhő alapú szolgáltatásokkal kapcsolatban. A jelszavak titkosítása önmagában nem elegendő, mert a konfigurációs beállítások is olyan metaadatokat tartalmaznak, amelyek segíthetik a támadókat célzottabb behatolásokban.
