SonicWall heeft opnieuw de aandacht getrokken in de wereld van cybersecurity, maar niet op de gewenste manier. Het bedrijf heeft moeten toegeven dat de communicatie rondom hun recente datalek misleidend was. Waar eerder werd beweerd dat slechts 5% van de klanten was getroffen, blijkt nu dat alle klanten die gebruikmaken van SonicWall’s cloud back-updiensten hierdoor zijn getroffen. Deze verschuiving van communicatie bevestigt een patroon van initiële onderschatting van incidenten, gevolgd door latere openbaringen van de werkelijke impact.
Het probleem betreft de toegang tot firewallconfiguratie back-ups van alle klanten die de cloud back-updiensten van SonicWall gebruikten. Volgens recente updates heeft een ongeautoriseerde partij toegang gekregen tot deze bestanden, die versleutelde inloggegevens en configuratiedata bevatten. Hoewel de encryptie intact blijft, kan de toegang tot deze gegevens de kans op gerichte aanvallen aanzienlijk verhogen. Deze ontwikkeling heeft geleid tot bezorgdheid en kritiek van onder andere Europese CERTS, die benadrukken dat de klanten hun data als gecompromitteerd moeten beschouwen.
De situatie wordt verder gecompliceerd door de onduidelijkheid over wat deze “toegang” precies inhoudt. Duitse CERTS suggereren dat klanten rekening moeten houden met het ergste scenario, waarbij hun data in handen van onbevoegden is gevallen en mogelijk is gekopieerd voor verdere schadelijke doeleinden. In dit licht benadrukken experts de risico’s verbonden aan het vertrouwen op een aanbieder die zijn beveiligingsprocessen ontoereikend communiceert, en die moet toegeven dat eerdere beweringen over het bereik van een incident volledig onjuist waren.
Lees het volledige artikel op de website van ITchannelPRO:
SonicWall blundert met communicatie.