Tada Photographs – shutterstock.com
Am 17. September gab der Safety-Anbieter SonicWall bekannt, dass Cyberkriminelle Backup-Dateien entwendet hätten, die für die Cloud-Sicherung konfiguriert waren. Damals behauptete das Unternehmen, der Vorfall sei auf “weniger als fünf Prozent” der Kunden beschränkt. Nun muss der Firewall-Anbieter einräumen, dass “alle Kunden”, die die MySonicWall-Cloud-Backup-Funktion nutzten, von dem Vorfall betroffen sind.
Folgen des Angriffs
Die gestohlenen Dateien enthalten dem Unternehmen zufolge verschlüsselte Zugangsdaten sowie Konfigurationsdaten. “Obwohl die Verschlüsselung weiterhin besteht, könnte der Besitz dieser Dateien das Risiko gezielter Angriffe erhöhen”, mahnt SonicWall in seiner Mitteilung.
Auch der Sicherheitsspezialist Arctic Wolf warnt vor den Folgen des Vorfalls. “Firewall-Konfigurationsdateien speichern wise Informationen, die Bedrohungsakteure als Zugang zum Netzwerk eines Unternehmens nutzen können”, erklärt Stefan Hostetler, Menace Intelligence Researcher bei Arctic Wolf.
