Datenleck bei SonicWall pour tous les clients Cloud-Backup

Datenleck bei SonicWall pour tous les clients Cloud-Backup

Lucas Morel

Mitte septembre, SonicWall est devenu un système de sécurité dans son service de sauvegarde cloud. Non, c’est clair, dass alle Kunden betroffen sind.

Le 17 septembre, le responsable de la sécurité de SonicWall a déclaré que les données de sauvegarde cybercriminelles ont été publiées pour la configuration de la sécurité cloud. Damals behauptete das Unternehmen, der Vorfall sei auf « weniger als fünf prozent » der Kunden beschränkt. Il faut maintenant que l’application Firewall soit « tout le monde », la fonction MySonicWall-Cloud-Backup-Backup soit utile, de la chute prévue sind.

Folgen des Angriffs

Die gestohlenen Dateien enthalten dem Unternehmen zufolge verschlüsselte Zugangsdaten sowie Konfigurationsdaten. « Obwohl die Verschlüsselung weiterhin besteht, könnte der Besitz ceser Dateien das Risiko gezielter Angriffe erhöhen », cite SonicWall dans sa propre Mitteilung.

Le spécialiste de la sécurité Arctic Wolf met en garde contre les chutes d’eau. « Firewall-Configurationsdateien speichern sensible Informationen, die Bedrohungsakteure als Zugang zum Netzwerk a unternehmens nutzen können », a déclaré Stefan Hostetler, chercheur en renseignement sur les menaces chez Arctic Wolf.

« Ces dates peuvent être consultées avec des informations critiques telles que les installations de Benutzer, de groupe et de domaine, les installations DNS et les installations de protocoles ainsi que les informations certifiées », a déclaré l’expert. Arctic Wolf a été intégré dans le programme de configuration du pare-feu, l’entreprise de distribution, l’État national et le groupe de ransomwares, les dates de configuration du pare-feu ont été exfiltrées pour vous protéger contre les attaques les plus dangereuses.

Erforderliche Sicherheitsmaßnahmen

SonicWall est à la pointe de l’époque de tous les utilisateurs et partenaires, et leur gestion des mises à jour est effectuée. Dazu hat das Unternehmen in seinem Kundenportal sous « Product Management > Issue List » une liste des meilleurs produits affichés.

Die Geräte sind dabei nach Dringlichkeit classifié:

  • « Actif – Haute priorité » pour les opérateurs Internet
  • « Actif – Priorité inférieure » pour les utilisateurs sans Internet
  • « Inactif » pour les utilisateurs, qui se trouvent dans 90 Tagen keinen Kontakt plus aufgenommen haben

Il s’agit donc d’un véritable Playbook, que les administrateurs peuvent orienter.

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Nikkei-Daten sur Slack-Konto eines Mitarbeiters geleakt
Nikkei-Daten sur Slack-Konto eines Mitarbeiters geleakt
Les packages NPM malveillants contiennent un voleur d'informations Vidar
Les packages NPM malveillants contiennent un voleur d’informations Vidar
Cloud strategy questions
Pourquoi les entreprises ne parviennent-elles pas à résoudre le problème de mauvaise configuration du cloud ?