Firewall-leverancier SonicWall door klant aangeklaagd wegens ransomware-aanval

In dit artikel:

Het Amerikaanse fintechbedrijf Marquis heeft firewall‑leverancier SonicWall aangeklaagd omdat een slecht beveiligde cloudback‑up van firewallconfiguraties volgens Marquis heeft geleid tot een ransomware‑inbraak. Marquis raakte in augustus vorig jaar slachtoffer; begin december meldde het aan de procureur‑generaal van Maine dat aanvallers via de SonicWall‑firewall binnenkwamen en gegevens van bijna 800.000 klanten van tientallen banken bemachtigden. SonicWall gaf in oktober toe dat van klanten die de cloudback‑optie gebruiken configuratiebestanden zijn gestolen, naar eigen zeggen door misbruik van een API‑oproep. Die back‑ups bevatten versleutelde inlog‑ en configuratiegegevens, waarmee de aanvallers volgens Marquis de firewall konden omzeilen en netwerktoegang konden verkrijgen. Marquis eist vergoeding van alle schade en kosten die uit de aanval voortvloeien. De zaak werpt vragen op over de veiligheid van cloudback‑oplossingen voor netwerkapparatuur.