SonicWall Confirms State-Sponsored Hackers Behind the Massive Firewall Backup Breach
2025/11/06 CyberSecurityNews — SonicWall が公表したのは、最近のインシデントにおけるファイアウォールのバックアップ・ファイルへの不正アクセスなどに、国家に支援されるハッカーが関与していたことだ。2025年9月初旬に発生した侵害において、クラウド環境に保存されているファイアウォールのバックアップ・コンフィグ・ファイルに関する、不審なダウンロード・アクティビティが検出された。
この発見を受けた SonicWall は、速やかにインシデント対応計画を発動する一方で、Mandiant との連携によりパートナーとユーザーへの通知を行った。
同社は、透明性のある頻繁なコミュニケーションを維持し、ライブ Q&A セッションを開催することで、パートナー企業による効果的な対応を支援するツールやガイダンスを提供している。さらに SonicWall は、パートナー企業による修復を支援すると同時に、有償サポートを提供した。
Mandiant の調査でクラウドを介した攻撃が明らかに
Mandiant による徹底的な調査は、すでに終了している。その調査結果により、国家に支援される脅威グループと関連のある攻撃者が、API コールを介して特定のクラウド環境に保存されているクラウド・バックアップ・ファイルにアクセスしていたことが判明した。
したがって、このインシデントは、ファイアウォールやエッジ・デバイスを標的とする最近の Akira ランサムウェア攻撃とは無関連であると判断された。
SonicWall が確認した重要な事実は、同社製品のファームウェア/ソースコード/顧客ネットワークなどのシステムに影響や侵害が生じていないことだ。
すでに Mandiant が推奨する修復措置が実施されている。SonicWall は、セキュリティ専門家と緊密に連携して、クラウドおよびネットワーク・インフラのさらなる強化に取り組んでいる。
同社が強調するのは、長年にわたりセキュリティとパートナー・サポートに重点を置いてきた揺るぎない姿勢である。今年の初めに SonicWall は、”Secure by Design” による近代化イニシアチブをスタートした。このイニシアチブには、製品アーキテクチャ/クラウド運用/社内サイバー・セキュリティ対策の更新に加えて、最高情報責任者 (CIO) の任命が含まれる。
さらに同社は、高度な対応チームと最先端のセキュリティ・ツールへの投資も継続している。常に先を進む SonicWall の方針は、外部からの評価により裏付けられている。
国家レベルの脅威アクターが、セキュリティ・ベンダーを標的とするケースが増えているが、SonicWall によるユーザーとパートナーの保護は、その透明性と、強力なパートナーシップ、絶え間ない改善に支えられている。
この問題の原因は、SonicWall のクラウド環境に保存されていた、ファイアウォールのバックアップ・ファイルへのアクセス管理に関する不備にあると考えられます。攻撃者は API コールを介してバックアップ・データにアクセスしており、クラウド上での認可や監視の仕組みに隙があった可能性があります。国家支援系の攻撃では、正規の通信経路を装って侵入する手口が多く、技術的防御だけでなく監査や運用体制の堅牢さも重要になると、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、SonicWall で検索を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.