Firewallmaker SonicWall heeft bevestigd dat een of meerdere aanvallers toegang hebben gehad tot versleutelde back-ups van configuraties in MySonicWall. Dat kan het risico op gerichte aanvallen vergroten, waarschuwt het bedrijf.
De versleuteling is intact, maar het risico op gerichte aanvallen op klanten die hun data in MySonicWall hebben staan is door de hack wel groter, meldt SonicWall. Het bedrijf meldde drie weken geleden het incident voor het eerst en nu is het onderzoek samen met beveiligingsbedrijf Mandiant afgerond.
De credentials waren versleuteld, maar dat geldt vermoedelijk dus niet voor data van configuraties. Het gaat alleen om klanten die de cloudback-up van MySonicWall gebruiken, zo meldt het bedrijf. Dat is te zien doordat in de back-end gegevens zijn ingevuld in MySonicWall. Het bedrijf raadt getroffen klanten aan om alle apparaten te checken. Het bedrijf heeft maatregelen genomen om herhaling te voorkomen.
/i/2007832712.png?f=imagenormal)