Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 10 oktober 2025

Datalek bij SonicWall: configuratiebestanden firewall klanten toegankelijk voor onbevoegden

SonicWall heeft na een grondig onderzoek, uitgevoerd in samenwerking met beveiligingsspecialist Mandiant, bevestigd dat een onbevoegde partij toegang heeft verkregen tot de firewall configuratie backupbestanden van alle klanten die gebruik maakten van de SonicWall cloud backup-service.

Security Cybersecurity
Datalek bij SonicWall: configuratiebestanden firewall klanten toegankelijk voor onbevoegden image

De incidentbevestiging, die volgde op de eerste meldingen in september 2025, benadrukt dat de bestanden versleutelde inloggegevens en configuratiedata bevatten. Hoewel de versleuteling nog intact is, waarschuwt SonicWall dat het bezit van deze bestanden het risico op gerichte cyberaanvallen kan verhogen.

Direct actie vereist voor gebruikers

SonicWall roept alle partners en klanten met klem op om onmiddellijk actie te ondernemen. Er zijn nieuwe tools en uitgebreide lijsten met getroffen apparaten beschikbaar gesteld in de MySonicWall-portal (via Product Management > Issue List).

Om prioriteit te geven aan herstelwerkzaamheden, zijn de getroffen apparaten nu onderverdeeld in drie categorieën:

  1. "Active - High Priority": Apparaten met ingeschakelde, internetgerichte services (start hier).
  2. "Active – Lower Priority": Apparaten zonder internetgerichte services.
  3. "Inactive": Apparaten die al 90 dagen geen contact meer hebben gemaakt.

Klanten moeten inloggen op hun MySonicWall.com-account om te verifiëren of hun geregistreerde firewalls cloudback-ups hebben gemaakt en of hun serienummers op de lijst met getroffen apparaten staan.

Essentiële herstelstappen

Klanten van wie de serienummers op de lijst staan, lopen een verhoogd risico en moeten de richtlijnen voor insluiting en herstel volgen, met name de 'Essential Credential Reset'. Dit omvat het onmiddellijk wijzigen van alle inloggegevens en wachtwoorden die waren ingeschakeld op of vóór het moment van de back-up.

"Focus eerst op de 'Active – High Priority'-eenheden," adviseert SonicWall in de verklaring.

De geëxporteerde configuratiebestanden (.EXP-bestanden) bevatten een volledig overzicht van de apparaatconfiguratie. Hoewel wachtwoorden en geheimen individueel zijn versleuteld (met AES-256 of 3DES voor oudere firewalls), zijn algemene configuratiedetails na een eenvoudige decodering leesbaar. De aanvullende bestandsversleuteling die door de cloud-API werd toegepast, is omzeild door de onbevoegde partij.

SonicWall meldt dat het extra beveiligingsmaatregelen heeft geïmplementeerd en nauw samenwerkt met Mandiant om zijn cloudinfrastructuur en monitoringsystemen verder te verbeteren. Voor ondersteuning is er een speciaal serviceteam beschikbaar via de MySonicWall-portal.

T-Systems 09-2025 BW + BN Axians BN BW september oktober 2025

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2025

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Gartner BN tm 12-11-2025 - 1

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.