|
SonicWall als Betreiber der mySonicWall Cloud hat uns darüber informiert, dass im Rahmen eines dortigen Sicherheitsvorfalls durch unbefugte Dritte auf Konfigurationsbackupdateien von Firewalls, die in der mySonicWall Cloud gespeichert worden sind, zugegriffen wurde. Der Fall wurde mit einem externen Unternehmen analysiert und die Analyse wurde nun abgeschlossen.
Im Rahmen der Untersuchung des Vorfalls durch SonicWall hat sich herausgestellt, dass auch mindestens eine Ihrer Firewalls betroffen ist.
Da die Konfigurationsdateien sensible Daten enthalten enthalten können (beispielsweise IPsec Preshared Keys oder Passwort Hashes) enthalten können, sollten diese aus Sicherheitsgründen geändert werden.
Wir können für Sie diese Prüfungen durchführen.
Wenn Sie bei der Einschätzung, was zu tun ist (Aufwand circa 15 Minuten), sowie der Durchführung der Änderung der Zugangsdaten von uns Unterstützung benötigen, eröffnen Sie gerne über eine E-Mail an support@cosus.de ein Ticket bei uns.
Auch wenn wir schon für Sie tätig geworden sind und sie somit schon deutlich sicherer sind, empfehlen wir nochmal einen letzten Test mit den aktuellsten Prüftools des Herstellers durchführen zu lassen.
Sollten Sie dies selbst durchführen wollen, erhalten sie nähere Informationen zum Vorfall auf der entsprechenden Informationsseite von SonicWall: https://www.sonicwall.com/de-de/support/notices/mysonicwall-cloud-backup-file-incident/250915160910330.
Ebenso finden Sie bei SonicWall eine Anleitung, die unter dem Punkt "Remediation" die Zugänge auflistet, die überprüft und gegebenenfalls zurückgesetzt werden sollen: https://www.sonicwall.com/de-de/support/knowledge-base/essential-credential-reset/250909151701590
Da wir uns sehr um Ihre Sicherheit sorgen, würden wir uns sehr freuen, wenn sie uns auch kurz informieren, wenn sie die Schritte selbst durchführen.
Mit freundlichen Grüßen
Ihr COSUS Team |
