Firewall-bestanden van SonicWall-klanten gestolen uit cloudback-updienst
Aanvallers hebben firewall-bestanden van SonicWall-klanten uit de cloudback-updienst van het securitybedrijf gestolen en kunnen die voor verdere aanvallen gebruiken. Dat laat SonicWall in een waarschuwing weten. Firewalls van SonicWall beschikken over een optie waardoor het mogelijk is om cloudback-ups van configuratiebestanden te maken. Deze bestanden bevatten allerlei gevoelige informatie met betrekking tot de firewall.
SonicWall meldt dat aanvallers via bruteforce-aanvallen toegang tot de back-ups van minder dan vijf procent van de firewall-klanten hebben gekregen. Een exact aantal getroffen klanten wordt niet genoemd. Het securitybedrijf laat aanvullend weten dat inloggegevens in deze configuratiebestanden versleuteld zijn, maar de bestanden informatie bevatten die het eenvoudiger maakt om de betreffende firewall aan te vallen.
Vanwege de gevoeligheid van de configuratiebestanden roept SonicWall klanten op om meteen verschillende stappen te nemen, waaronder het controleren of het gebruik van cloudback-ups staat ingeschakeld en het resetten van allerlei inloggegevens. Verdere details over de aanval zijn niet door SonicWall gegeven.
Denk na welke data je daar wel of niet wilt opslaan. Genoeg security specialisten die waarschuwing na waarschuwing geven.
Maar de business ziet alleen gebruikersgemak, beschikbaarheid en kosten. De mogelijke risico's worden van tafel geveegd.
On-premise is het bij veel bedrijven een zooitje, maar nu we naar de cloud gaan is het allemaal koek en ei. Ehmm.. nee dus. Ook in de cloud maken bedrijven er een zooitje van. Jammer dat het een leverancier is waar je beter van verwacht, maar dat is vooral wishful thinking. Zie de problemen bij grote bedrijven en de clouddiensten die ze aanbieden, inclusief Microsoft en Amazon. Uiteindelijk sijpelt het wel door bij management, alleen ten koste van een paar miljoen.
Dergelijke backups zijn vaak calamiteitenbackups. Als je client dood is, koop je een nieuwe en zet de backup terug. Dus er is geen sleutel meer. Dan kun je wel vertellen aan de gebruiker dat hij zijn sleutel moet opslaan, maar dat doen ze niet of ze vergeten waar ze dat hebben gedaan.
De vraag is ook of die backup misschien gebruikt wordt voor ondersteuning. Als een gebruiker belt over een probleem, dan is de configuratie al beschikbaar voor Sonicwall. Daar lijkt het wel een beetje op, want je zou nooit bij die gegevens moeten kunnen komen, als er niet al een soort voorziening voor is.
Peter
Ligt niet altijd aan de diensten zelf.
Vaak word er voor cloud oplossingen gekozen zonder gedegen onderzoek door bv gebruik te maken van Cloud Adoption Frameworks van cloud vendors.
Dit geeft je handvaten om te bepalen of het wel een goede keuze is om over te stappen.
Of dit nu gaat om beheer/kosten/. beveiliging etc maakt niet uit. Er moet een valide reden zijn om over te stappen.
En dan worden vaak de guidelines niet gevolgd wegens te duur, complex of niet nodig vinden ervan.
Failover redundancy en recovery zijn dan meestal de onderdelen die hier onder lijden.
Als jij kiest om een clouddienst af te nemen waarbij het mogelijk is om in verschillende regios je oplossing uit te rollen maar je doet dit niet want te duur, dan moet je niet klagen als die ene keer dat het plat gaat en het bedrijf stil ligt.
Want je hebt toch alles in code staan in dan het antwoord. Totdat het dagen duurt om alles uit te rollen en werkend te krijgen in een andere zone.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerkspecialist
Maak jij gemeente Delft digitaal sterker met jouw kennis van netwerken? Wil jij werken met een state-of-the-art netwerk en meebouwen aan de digitale toekomst van Delft? Bij ons combineer je strategie en uitvoering: van het ontwerpen van netwerkarchitectuur tot het oplossen van complexe incidenten. Zo maak jij écht impact, niet alleen op onze organisatie, maar op heel de stad.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?