Sonicwalls Cloud gecybert - Alle Backups in der Klaud - gestohlen
2025, Oktober 10 - Lesezeit: 3 Minuten
Heute ist wichtig, ALLES in die Cloud zu legen:
- Kronjuwelen der Unternehmen
- Backups wie die Steuerung systemrelevanter Infrastruktur wie Switche, WLAN-APs, Router (HPE greenlake Cloud, TK-Anlage,you name it)
- Backups wie die Steuerung der Firewall (kann man sich kaum vorstellen)
- Backups der TK-Anlage usw.
- Management der AV-Lösung
Weil wie wir wissen, wurde damals OnPrem ständig alles gestohlen - im Gegensatz zur Klaud.
So sorgte nun auch die Sonicwall Inc (USA) für interessanten Datenreichtum.
Mitte September meldete Firewallhersteller Sonicwall einen Einbruch in seine Cloud, bei dem Konfigurations-Backups von Sonicwall-Kunden kopiert worden seien. Das beträfe jedoch nur fünf Prozent der Kunden, hieß es damals in einer ersten Einschätzung des Unternehmens. Diese revidiert Sonicwall nun: Alle Kunden sind betroffen und sollten handeln.
Die Backups sind - davon gehe ich aus - sicher verschlüsselt gespeichert? Aber man kann auch vom Schlimmsten ausgehen,
Was soll man nun laut Sonicwall tun:
IF Local Users are enabled:
THEN: Reset and update passwords of all Local Users
Critical: Yes
Impact: Force all local users to set a new strong password
IF Users TOTP (MFA) is enabled:
THEN: Reset TOTP for all users
Critical: Yes
Impact: Users must re-bind authenticator apps
…
GROUP 2: VPN & Remote Access Infrastructure - CRITICAL
Execute after Group 1 completion. Coordinate timing with remote endpoints.
IF IPSec VPN is enabled:
THEN:
Update shared secret in all IPSec site-to-site configurations
Update GroupVPN policies
External Updates: Remote IPSec Gateways/Peer VPN endpoints
Critical: Yes
Impact: Replace all pre-shared keys; coordinate with remote endpoints
IF Clearpass NAC enabled:
THEN: Reset passwords to Network Access Control (NAC) Clearpass servers
External Updates: NAC server(s)
Critical: No
Impact: Should be done in coordination with NAC server change
usw. Viel Spaß.