SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩

SonicWallは、同社製ファイアウォールの利用者向けに提供しているクラウドバックアップサービスが外部よりサイバー攻撃を受けたことを明らかにした。必要に応じて対策を講じるよう利用者に呼びかけている。

同社によれば、製品やサービスをオンラインで管理するためのポータルサイトである「MySonicWall」で提供するクラウドバックアップサービスが外部よりサイバー攻撃を受けたことを確認したもの。

対象となる同社ファイアウォールは全体の5％未満としているが、クラウドバックアップ機能によって保存されていた利用者の設定ファイルがブルートフォース攻撃によって外部よりアクセスされたという。

ファイル内の認証情報に関しては暗号化されていたが、対象となるファイアウォールの攻撃に活用できる情報も含まれていたとしている。

現地時間2025年9月23日の段階で、ファイルのインターネット上における外部公開などは確認されておらず、ランサムウェアによる攻撃については否定した。

（Security NEXT - 2025/09/23 ） ツイート

PR

関連記事

利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
水道スマートメーターの利用者情報が流出した可能性 - 都水道局