SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩
SonicWallは、同社製ファイアウォールの利用者向けに提供しているクラウドバックアップサービスが外部よりサイバー攻撃を受けたことを明らかにした。必要に応じて対策を講じるよう利用者に呼びかけている。
同社によれば、製品やサービスをオンラインで管理するためのポータルサイトである「MySonicWall」で提供するクラウドバックアップサービスが外部よりサイバー攻撃を受けたことを確認したもの。
対象となる同社ファイアウォールは全体の5%未満としているが、クラウドバックアップ機能によって保存されていた利用者の設定ファイルがブルートフォース攻撃によって外部よりアクセスされたという。
ファイル内の認証情報に関しては暗号化されていたが、対象となるファイアウォールの攻撃に活用できる情報も含まれていたとしている。
現地時間2025年9月23日の段階で、ファイルのインターネット上における外部公開などは確認されておらず、ランサムウェアによる攻撃については否定した。
(Security NEXT - 2025/09/23 )
ツイート
PR
関連記事
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
