Niet voor het eerst dit jaar haalt SonicWall de voorpagina van elke security publicatie. Evenzo is het geen primeur dat het eerdere communicatie moet aanpassen. Dat is geen incident, maar een patroon dat ook elders zichtbaar is. Crisiscommunicatie voor de een, verhullen voor de ander.
Alle klanten
SonicWall is geen uitzondering op die regel, maar het bijstellen van de communicatie neemt het dan wel weer een bijzondere positie in. In tegenstelling tot de eerder genoemde 5 procent van de klanten is de volle 100 procent getroffen. Alle klanten van SonicWall die gebruik maakten van de optie firewall regels in de aangeboden cloudomgeving te backuppen zijn de pineut.
Vorige maand maakt SonicWall bekend dat “een klein deel” van de backups van klanten in de cloud toegankelijk waren voor een onbevoegde derde partij. Woensdagavond Nederlandse tijd is dat bericht bijgesteld. Op de website staat nu te lezen
The investigation confirmed that an unauthorized party accessed firewall configuration backup files for all customers who have used SonicWall’s cloud backup service.
The files contain encrypted credentials and configuration data; while encryption remains in place, possession of these files could increase the risk of targeted attacks.
“Accessed”
Alsof het nog niet erg genoeg is: wat er staat is nog steeds op een punt onduidelijk. Enkele Europese CERTS hebben daar ook expliciet op gewezen: SonicWall heeft het over accessed, maar wat is dat? De Duitse CERT stelt dat elke klant er van uit moet gaan dat zijn data in vreemde handen is beland. Dat kan twee dingen betekenen: of alle data in de SonicWall is nu met ransomware versleuteld of (en dat is waarschijnlijker) voor die handeling hebben de cybercriminelen eerst een kopie gemaakt.
In de BSI.BUND melding staan overigens nog wat zaken die elke SonicWall klant niet leuk zullen vinden. TL:DR je FW config files in de cloud van diezelfde aanbieder opslaan terwijl er veel onduidelijk is over de gebruikte encryptie is niet slim.
Een aanbieder die vaag is over encryptie is sowieso geen slimme keuze, net als zaken doen met een bedrijf dat moet toegegeven dat waar 5% stond 100% gelezen moet worden.