Nieuws
image

Firewall-bestanden van SonicWall-klanten gestolen uit cloudback-updienst

donderdag 18 september 2025, 09:44 door Redactie, 7 reacties

Aanvallers hebben firewall-bestanden van SonicWall-klanten uit de cloudback-updienst van het securitybedrijf gestolen en kunnen die voor verdere aanvallen gebruiken. Dat laat SonicWall in een waarschuwing weten. Firewalls van SonicWall beschikken over een optie waardoor het mogelijk is om cloudback-ups van configuratiebestanden te maken. Deze bestanden bevatten allerlei gevoelige informatie met betrekking tot de firewall.

SonicWall meldt dat aanvallers via bruteforce-aanvallen toegang tot de back-ups van minder dan vijf procent van de firewall-klanten hebben gekregen. Een exact aantal getroffen klanten wordt niet genoemd. Het securitybedrijf laat aanvullend weten dat inloggegevens in deze configuratiebestanden versleuteld zijn, maar de bestanden informatie bevatten die het eenvoudiger maakt om de betreffende firewall aan te vallen.

Vanwege de gevoeligheid van de configuratiebestanden roept SonicWall klanten op om meteen verschillende stappen te nemen, waaronder het controleren of het gebruik van cloudback-ups staat ingeschakeld en het resetten van allerlei inloggegevens. Verdere details over de aanval zijn niet door SonicWall gegeven.

Reacties (7)
Reageer met quote
Vandaag, 09:49 door Anoniem
Mooi man, die cloud diensten.
Reageer met quote
Vandaag, 09:52 door Anoniem
En weet is daar de combinatie met cloud..... Wanneer gaan mensen of bedrijven nu eens inzien dat cloud echt een gevaar is.
Denk na welke data je daar wel of niet wilt opslaan. Genoeg security specialisten die waarschuwing na waarschuwing geven.
Maar de business ziet alleen gebruikersgemak, beschikbaarheid en kosten. De mogelijke risico's worden van tafel geveegd.
Reageer met quote
Vandaag, 09:59 door Anoniem
Door Anoniem: Mooi man, die cloud diensten.

On-premise is het bij veel bedrijven een zooitje, maar nu we naar de cloud gaan is het allemaal koek en ei. Ehmm.. nee dus. Ook in de cloud maken bedrijven er een zooitje van. Jammer dat het een leverancier is waar je beter van verwacht, maar dat is vooral wishful thinking. Zie de problemen bij grote bedrijven en de clouddiensten die ze aanbieden, inclusief Microsoft en Amazon. Uiteindelijk sijpelt het wel door bij management, alleen ten koste van een paar miljoen.
Reageer met quote
Vandaag, 10:21 door Anoniem
Ehhh, ze weten bij SonicWall toch wel wat e2e-encryptie? Lijkt mij voor de opslag van dergelijk gevoelig materiaal een nobrainer. Geheime sleutel op de client, PBKDF2 encryptiesleutelafleiden, versleuteld backuppen en de restore de omgekeerde weg. Datalek impact is dan zo groot als de kracht van het wachtwoord van de beheerder van de firewall...
Reageer met quote
Vandaag, 10:45 door -Peter-
Door Anoniem: Ehhh, ze weten bij SonicWall toch wel wat e2e-encryptie? Lijkt mij voor de opslag van dergelijk gevoelig materiaal een nobrainer. Geheime sleutel op de client, PBKDF2 encryptiesleutelafleiden, versleuteld backuppen en de restore de omgekeerde weg. Datalek impact is dan zo groot als de kracht van het wachtwoord van de beheerder van de firewall...

Dergelijke backups zijn vaak calamiteitenbackups. Als je client dood is, koop je een nieuwe en zet de backup terug. Dus er is geen sleutel meer. Dan kun je wel vertellen aan de gebruiker dat hij zijn sleutel moet opslaan, maar dat doen ze niet of ze vergeten waar ze dat hebben gedaan.

De vraag is ook of die backup misschien gebruikt wordt voor ondersteuning. Als een gebruiker belt over een probleem, dan is de configuratie al beschikbaar voor Sonicwall. Daar lijkt het wel een beetje op, want je zou nooit bij die gegevens moeten kunnen komen, als er niet al een soort voorziening voor is.

Peter
Reageer met quote
Vandaag, 10:54 door Anoniem
Door Anoniem: Ehhh, ze weten bij SonicWall toch wel wat e2e-encryptie? Lijkt mij voor de opslag van dergelijk gevoelig materiaal een nobrainer. Geheime sleutel op de client, PBKDF2 encryptiesleutelafleiden, versleuteld backuppen en de restore de omgekeerde weg. Datalek impact is dan zo groot als de kracht van het wachtwoord van de beheerder van de firewall...
Het gaat om een backup, die wil je kunnen herstellen op een "nieuw" systeem, met name als je oude firewall het met veel rook begeven heeft. Een geheime sleutel in een uitgebrand device blokkeert het herstel van je netwerk. Natuurlijk zijn er wel methoden te bedenken met een envelop of USB stick in een bankkluis om dergelijke sleutels ook na een brand nog beschikbaar te hebben, maar dat vereist ook hulp van de hard- of softwareleverancier.
Reageer met quote
Vandaag, 12:29 door Anoniem
Door Anoniem: Mooi man, die cloud diensten.
Ik weet het niet hoor, ik krijg altijd het gevoel dat ik van de regen in de drup kom.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure