CEOは、セキュア・バイ・デザインの実践導入を含む、社内のセキュリティおよびガバナンス改革を発表しました。
SonicWallは火曜日、調査の結果、国家が支援する脅威アクターがMySonicWallクラウドバックアップサービスの顧客に影響を与えた攻撃の背後にいたことが判明したと発表しました。
同社によると、バックアップサービスに対する攻撃は、セキュリティ研究者がAkiraランサムウェアに関連付けた最近のエッジデバイスへの攻撃とは無関係だということです。
SonicWallの社長兼CEOであるBob VanKirkは、6分間のビデオを公開し、今年初めから始まった一連のガバナンス変更について説明しました。SonicWallは、2025年にかけて多くの製品脆弱性や攻撃に直面し、自社のセキュリティ文化に疑問が投げかけられるなど、激動の時期を乗り越えてきました。
「このインシデントを通じて、私たちは緊急性と責任感を持って行動し、頻繁かつ透明性のあるコミュニケーションを行い、皆様の声に耳を傾け、この出来事から学ぶことで、以前よりも強くなっていくことをお約束します」とVanKirk氏はビデオメッセージで述べました。
SonicWallは9月にMySonicWallサービスに対するブルートフォース攻撃について警告しましたが、当時は影響を受けた顧客は全体の5%に過ぎないと主張していました。10月には、同社はすべてのMySonicWall顧客が攻撃の影響を受けたことを認めました。
今回の攻撃によってSonicWallの製品やファームウェアには影響はありませんでした。SonicWallのシステム、ツールのソースコード、顧客ネットワークにも障害は発生しませんでした。
ビデオの中でVanKirk氏は、顧客やパートナーと面会し、同社がこのインシデントにどのように対応しているか、またセキュリティに関するより大きな懸念にどう取り組んでいるかについて最新情報を提供していると述べました。
SonicWallは質疑応答セッションを開催し、攻撃対応にかかるコストから顧客が回復できるよう「商業的な譲歩」も提供しています。
8月には、SonicWallのファイアウォール顧客に対するAkiraランサムウェア攻撃に関連した質問が寄せられ、当初はゼロデイ脆弱性に関連していると考えられていました。しかし同社は、実際にはCVE-2024-40766として追跡されている以前の脆弱性に関連していたと発表しました。
VanKirk氏は、同社がガバナンスとセキュリティ文化を改善するために、セキュア・バイ・デザインの実践導入を含むいくつかの変更を実施し、製品が出荷時から安全に利用できるようにしたと述べました。
翻訳元: https://www.cybersecuritydive.com/news/sonicwall-state-linked-actor-attacks-cloud-backup/804867/
