Home Nieuws Bedrijven Oplossingen Evenementen Vacatures Kennis

{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "SonicWall-cloudback-ups en firewallconfiguraties gestolen via API", "description": "SonicWall meldt diefstal van cloudback-ups met firewallconfiguraties via een API-aanval, mogelijk door een statelijke actor.", "articleBody": "SonicWall heeft gemeld dat een aanval heeft plaatsgevonden waarbij cloudback-ups van klanten zijn gestolen via een API call. Deze back-ups bevatten firewallconfiguraties van klanten. SonicWall firewalls bieden een optie voor het maken van cloudback-ups van configuratiebestanden, die versleutelde inloggegevens en andere configuratiegegevens bevatten. Met deze informatie kunnen aanvallers gerichte aanvallen uitvoeren. In september meldde SonicWall dat minder dan vijf procent van de firewall-klanten door bruteforce-aanvallen toegang tot hun back-ups had verloren. Het exacte aantal getroffen klanten werd niet genoemd. Vorige maand gaf SonicWall een update waarin stond dat de firewall-bestanden van alle klanten die de cloudback-up gebruiken, waren gestolen. De verwijzing naar bruteforce-aanvallen werd verwijderd en het werd omschreven als een \"cloud backup security incident\" zonder verdere details. SonicWall heeft nu een korte update gegeven waarin staat dat onderzoek door Mandiant suggereert dat een statelijke actor verantwoordelijk is, maar er zijn geen verdere details over de verantwoordelijke partij of het land. De datadiefstal werd mogelijk gemaakt via een \"API call\", maar verdere informatie ontbreekt.", "datePublished": "2025-11-06T10:00:27.000Z", "dateModified": "2025-11-06T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/sonicwall-cloudback-ups-en-firewallconfiguraties-gestolen-via-api/r/rec8j1nkYyDoL4MbA" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/911961/SonicWall%3A+cloudback-ups+met+firewallconfiguratie+klanten+gestolen+via+API+call?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/47/47/1762437600000/dRdL4POvWrgqnL1-nevJ1g/wNsC5cpiP-GIyNUzs_KaFiL_-giP_vZOYrjy05PUHI0zRsAbNy2PFCBJics2bjLmKxLsEhmYKhj2EjTEpb0MQVxbj3VyZkyV5AxqcA7osDPDTajE0D-iQA5dkNy3Mw6EKK0mnAEXoEQzR_8ubvegeA/D0UD2GKrhNf6iyXdWMbSuXIqlVm_CSOBjTOEIAgnsKg" }

Gepubliceerd op:

06/11/2025 11:00

SonicWall-cloudback-ups en firewallconfiguraties gestolen via API

SonicWall heeft gemeld dat een aanval heeft plaatsgevonden waarbij cloudback-ups van klanten zijn gestolen via een API call. Deze back-ups bevatten firewallconfiguraties van klanten. SonicWall firewalls bieden een optie voor het maken van cloudback-ups van configuratiebestanden, die versleutelde inloggegevens en andere configuratiegegevens bevatten. Met deze informatie kunnen aanvallers gerichte aanvallen uitvoeren.

In september meldde SonicWall dat minder dan vijf procent van de firewall-klanten door bruteforce-aanvallen toegang tot hun back-ups had verloren. Het exacte aantal getroffen klanten werd niet genoemd. Vorige maand gaf SonicWall een update waarin stond dat de firewall-bestanden van alle klanten die de cloudback-up gebruiken, waren gestolen. De verwijzing naar bruteforce-aanvallen werd verwijderd en het werd omschreven als een "cloud backup security incident" zonder verdere details. SonicWall heeft nu een korte update gegeven waarin staat dat onderzoek door Mandiant suggereert dat een statelijke actor verantwoordelijk is, maar er zijn geen verdere details over de verantwoordelijke partij of het land. De datadiefstal werd mogelijk gemaakt via een "API call", maar verdere informatie ontbreekt.

Bron:

security.nl

Originele artikel