SonicWall maakt het wel erg bont met de communicatie

Niet voor het eerst dit jaar haalt SonicWall de voorpagina van elke security publicatie. Evenzo is het geen primeur dat het eerdere communicatie moet aanpassen. Dat is geen incident, maar een patroon dat ook elders zichtbaar is. Crisiscommunicatie voor de een, verhullen voor de ander. sonicwall_logoWie gelooft het nog als bedrijven zeggen dat “slechts een klein deel van de klanten” is getroffen door een datalek of storing. Vaker wel dan niet is die zin binnen korte tijd verdwenen uit de communicatie en blijkt de ware omvang een stuk groter te zijn.

Alle klanten

SonicWall is geen uitzondering op die regel, maar het bijstellen van de communicatie neemt het dan wel weer een bijzondere positie in. In tegenstelling tot de eerder genoemde 5 procent van de klanten is de volle 100 procent getroffen. Alle klanten van SonicWall die gebruik maakten van de optie firewall regels in de aangeboden cloudomgeving te backuppen zijn de pineut. Vorige maand maakt SonicWall bekend dat “een klein deel” van de backups van klanten in de cloud toegankelijk waren voor een onbevoegde derde partij. Woensdagavond Nederlandse tijd is dat bericht bijgesteld. Op de website staat nu te lezen The investigation confirmed that an unauthorized party accessed firewall configuration backup files for all customers who have used SonicWall’s cloud backup service. The files contain encrypted credentials and configuration data; while encryption remains in place, possession of these files could increase the risk of targeted attacks.

“Accessed”

Alsof het nog niet erg genoeg is: wat er staat is nog steeds op een punt onduidelijk. Enkele Europese CERTS hebben daar ook expliciet op gewezen: SonicWall heeft het over accessed, maar wat is dat? De Duitse CERT stelt dat elke klant er van uit moet gaan dat zijn data in vreemde handen is beland. Dat kan twee dingen betekenen: of alle data in de SonicWall is nu met ransomware versleuteld of (en dat is waarschijnlijker) voor die handeling hebben de cybercriminelen eerst een kopie gemaakt. In de BSI.BUND melding staan overigens nog wat zaken die elke SonicWall klant niet leuk zullen vinden. TL:DR je FW config files in de cloud van diezelfde aanbieder opslaan terwijl er veel onduidelijk is over de gebruikte encryptie is niet slim. Een aanbieder die vaag is over encryptie is sowieso geen slimme keuze, net als zaken doen met een bedrijf dat moet toegegeven dat waar 5% stond 100% gelezen moet worden. 
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein