Na een beveiligingsincident waarbij een back-up van configuratiegegevens uitlekte, verzoekt SonicWall om wachtwoorden en inloggegevens zo snel mogelijk te resetten.
SonicWall, leverancier van firewall-oplossingen, slaat mea culpa voor een recent beveiligingsincident. Het bedrijf ontdekte dat het een back-up met configuratiegegevens per ongeluk toegankelijk was via zijn cloudomgeving. Uit voorzorg roept SonicWall klanten op om beheerdersaccounts te resetten.
Minder dan vijf procent
Het bestand bevatte gegevens van het MySonicWall-platform. Volgens SonicWall ging het om een oud bestand dat was aangemaakt tijdens interne tests en back-ups. Het bedrijf verzekert aan BleepingComputer dat effectieve wachtwoordgegevens extra versleuteld zijn en dat het incident hoogstens ‘vijf procent van firewall-installaties’ kan treffen.
Hoewel er geen aanwijzingen zijn dat het bestand effectief werd misbruikt, heeft SonicWall preventief gereageerd. Aanvallers zouden de gegevens nog steeds kunnen gebruiken om betrokken firewalls te identificeren. Het bedrijf verzoekt beheerders om hun wachtwoorden zo snel mogelijk te resetten. Verder zijn bepaalde voorkeurenbestanden van gebruikers aangepast om risico’s verder te beperken.
Wachtwoorden resetten
SonicWall deelt handleidingen waarin het uitlegt hoe gebruikers hun wachtwoord kunnen resetten en hun instellingen kunnen controleren om misbruik te voorkomen. Gebruikers die via single sign-on (SSO) inloggen, zijn niet getroffen, tenzij ze daarnaast nog gebruik maken van lokale aanmeldingsmethodes.
In een apart document geeft SonicWall bijkomende informatie over de technische maatregelen die zijn genomen. Zo werden de configuratiebestanden aangepast om te voorkomen dat gevoelige informatie opnieuw gedeeld wordt. Het bedrijf zegt ook dat er extra monitoring werd ingeschakeld.
SonicWall stelt dat het blijft samenwerken met externe experts om de impact te beoordelen en herhaling te voorkomen. Het roept klanten op om hun accounts grondig te controleren op verdachte activiteit.
De getroffen omgeving betreft enkel het MySonicWall-platform. Andere producten of diensten van het bedrijf zouden niet betrokken zijn bij het incident. Die kunnen wel voor andere bugs vatbaar zijn.