概要

サイバーセキュリティ企業SonicWallは、同社のクラウドバックアップサービス「MySonicWall」に対する攻撃が、国家支援型の脅威アクターによるものであったことを調査の結果、発表しました。この攻撃は、最近の同社エッジデバイスへの攻撃（Akiraランサムウェアに関連）とは無関係であるとされています。

CEOによる改革発表

SonicWallの社長兼CEOであるボブ・ヴァンカーク氏は、一連のガバナンス改革を発表しました。これには、製品の「セキュア・バイ・デザイン」原則の採用が含まれており、製品が最初から安全に使用できることを保証するものです。同社は2025年を通じて、複数の製品の脆弱性や攻撃に直面し、そのセキュリティ文化について疑問が呈されていました。

攻撃の影響と対応

当初、SonicWallはMySonicWallサービスへのブルートフォース攻撃の影響を受けた顧客は5%に過ぎないと発表していましたが、後に全てのMySonicWall顧客が影響を受けたことを認めました。しかし、この攻撃によってSonicWallの製品、ファームウェア、システム、ツールソースコード、または顧客ネットワークが影響を受けることはありませんでした。

ヴァンカーク氏は、顧客やパートナーと会談し、インシデントへの対応状況を説明するとともに、攻撃による復旧費用を支援するための「商業的譲歩」を提供していると述べました。

過去の脆弱性との関連

8月には、Akiraランサムウェアによるファイアウォール顧客への攻撃が、ゼロデイ脆弱性に関連していると当初考えられていましたが、同社はこれが以前の脆弱性（CVE-2024-40766）に関連するものであったと説明しました。

今後の展望

ヴァンカーク氏は、今回の事態から学び、より強固な企業となるために、透明性を持って迅速に対応し、説明責任を果たすことを強調しました。同社は、ガバナンスとセキュリティ文化を改善するための変更をすでに実施しており、製品の安全性を確保するための「セキュア・バイ・デザイン」プラクティスを導入しています。

元記事: https://www.cybersecuritydive.com/news/sonicwall-state-linked-actor-attacks-cloud-backup/804867/