SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩

SonicWallは、同社製ファイアウォールの利用者向けに提供しているクラウドバックアップサービスが外部よりサイバー攻撃を受けたことを明らかにした。必要に応じて対策を講じるよう利用者に呼びかけている。

同社によれば、製品やサービスをオンラインで管理するためのポータルサイトである「MySonicWall」で提供するクラウドバックアップサービスが外部よりサイバー攻撃を受けたことを確認したもの。

対象となる同社ファイアウォールは全体の5％未満としているが、クラウドバックアップ機能によって保存されていた利用者の設定ファイルがブルートフォース攻撃によって外部よりアクセスされたという。

ファイル内の認証情報に関しては暗号化されていたが、対象となるファイアウォールの攻撃に活用できる情報も含まれていたとしている。

現地時間2025年9月23日の段階で、ファイルのインターネット上における外部公開などは確認されておらず、ランサムウェアによる攻撃については否定した。

（Security NEXT - 2025/09/23 ） ツイート

PR

関連記事

ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ランサム被害による個人情報流出を確認 - 保険事故調査会社
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
アスクル子会社の受託物流サービス、取引先情報流出の可能性
利用していたシフト管理SaaSから従業員情報が流出 - 西友
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社