SonicWall belicht onderzoek beveiligingsincident in cloud back-ups
SonicWall, leverancier van cybersecurity-oplossingen, heeft het onderzoek afgerond naar het beveiligingsincident dat begin september werd gedetecteerd. Hierbij was er sprake van ongeautoriseerde toegang tot firewallconfiguratiebestanden die waren opgeslagen in een specifieke cloudomgeving.
Uit de bevindingen van cybersecuritybedrijf Mandiant, dat werd ingeschakeld voor het incident, blijkt dat de kwaadaardige activiteit werd uitgevoerd door een door de staat gesponsorde dreigingsacteur (state-sponsored threat actor) zo meldt SonicWall.
Geïsoleerde aanval op cloudback-ups
Het onderzoek van Mandiant bevestigt dat de aanval geïsoleerd bleef tot de ongeautoriseerde toegang en het downloaden van cloud back-upbestanden uit één specifieke cloudomgeving, gebruikmakend van een API-oproep.
SonicWall benadrukt dat het incident geen impact had op zijn producten of firmware. Bovendien werden geen andere SonicWall-systemen, tools, broncode of klantnetwerken verstoord of gecompromitteerd. Het incident staat los van de wereldwijde Akira ransomware-aanvallen die momenteel op firewalls en andere edge-apparaten worden waargenomen.
Transparantie en herstelmaatregelen
Na de ontdekking van de verdachte activiteit in september, heeft SonicWall direct zijn reactieprotocollen geactiveerd. Het bedrijf heeft wereldwijde partners en klanten geïnformeerd over het incident en de noodzakelijke herstelstappen.
Volgens het bedrijf werden partners en klanten niet alleen frequent geïnformeerd, maar organiseerde SonicWall ook interactieve Q&A-sessies en leverde het remediatietools om partners te assisteren. Ook werden commerciële tegemoetkomingen geboden om de financiële lasten van de herstelinspanningen te compenseren. SonicWall stelt dat partners de aanbevolen herstelacties snel hebben uitgevoerd.
Cyberweerbaarheid versterkt
Naar aanleiding van het incident heeft SonicWall alle aanbevolen herstelacties van Mandiant uitgevoerd. Het bedrijf zal blijven samenwerken met Mandiant en andere externe partijen om de netwerk- en cloudinfrastructuur verder te beveiligen en te verharden.
Eerder dit jaar was SonicWall al gestart met een strategisch moderniseringsinitiatief onder de noemer 'Secure by Design'. Dit omvat de productarchitectuur, cloudoperaties en interne beveiligingspraktijken. Een nieuwe Chief Information Officer (CIO) werd aangesteld om deze transformatie te versnellen. Ook zijn er investeringen gedaan in de CSIRT- en PSIRT-teams (beveiligingsincidentrespons).
SonicWall stelt dat het, ondanks de escalerende dreigingen van door de staat gesteunde actoren, vastbesloten blijft om zijn positie als leider voor partners en hun MKB-klanten te versterken. Het bedrijf haalt onafhankelijke validatie aan van zijn beveiligingsproducten, waarbij het in de meest recente NetSecOPEN-test voor het tweede opeenvolgende jaar de enige firewallleverancier was die een 100% blokkeerscore behaalde.
SonicWall benadrukt dat het zich inzet voor proactieve transparantie, versnelde beveiligingsinnovatie en diepgaande samenwerking met partners. Het bedrijf heeft er vertrouwen in dat het "sterker, veerkrachtiger en nog betrouwbaarder" uit dit incident tevoorschijn komt.
Over Witold Kepinski
