SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩

SonicWallは、同社製ファイアウォールの利用者向けに提供しているクラウドバックアップサービスが外部よりサイバー攻撃を受けたことを明らかにした。必要に応じて対策を講じるよう利用者に呼びかけている。

同社によれば、製品やサービスをオンラインで管理するためのポータルサイトである「MySonicWall」で提供するクラウドバックアップサービスが外部よりサイバー攻撃を受けたことを確認したもの。

対象となる同社ファイアウォールは全体の5％未満としているが、クラウドバックアップ機能によって保存されていた利用者の設定ファイルがブルートフォース攻撃によって外部よりアクセスされたという。

ファイル内の認証情報に関しては暗号化されていたが、対象となるファイアウォールの攻撃に活用できる情報も含まれていたとしている。

現地時間2025年9月23日の段階で、ファイルのインターネット上における外部公開などは確認されておらず、ランサムウェアによる攻撃については否定した。

（Security NEXT - 2025/09/23 ） ツイート

PR

関連記事

シフト管理SaaSに攻撃、従業員情報が流出 - スターバックス
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
顧客情報流出の可能性、スーパーフランチャイズ運営企業で
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
ネットショップで不具合、個人情報を誤表示 - サンスター
サイバー攻撃で顧客情報が流出した可能性 - 三浦工業
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大