kebocoran data


Dilansir dari areteir.com (29 September 2025), perusahaan keamanan jaringan SonicWall baru saja mengungkap adanya insiden keamanan siber yang melibatkan file cloud backup dari perangkat firewall milik pelanggan. Dalam pernyataan resminya, perusahaan menyampaikan bahwa pelaku kejahatan siber berhasil memperoleh akses terhadap file preferensi cadangan MySonicWall melalui metode brute force attack.


Upaya Mitigasi yang telah dilakukan oleh SonicWall
SonicWall menegaskan bahwa hingga kini tidak ada indikasi file yang dicuri telah dipublikasikan oleh penyerang. Sebagai langkah pencegahan, perusahaan telah menyediakan panduan mitigasi bagi pelanggan, termasuk cara memeriksa keberadaan cloud backup di akun MySonicWall serta tindakan yang harus dilakukan untuk perangkat yang terdampak.


Kaitan dengan Serangan Ransomware Akira

Laporan ini muncul bersamaan dengan meningkatnya kasus serangan ransomware, terutama yang dilakukan oleh kelompok Akira, yang diketahui mengeksploitasi kelemahan pada perangkat SonicWall sebagai pintu awal serangan. SonicWall mengaitkan kejadian ini dengan kerentanan lama (CVE-2024-40766), namun kurangnya waktu kejadian menimbulkan keraguan atas klaim perusahaan.
Sementara itu, perusahaan keamanan siber Arete mengungkapkan bahwa antara Juli hingga September 2025, kurang dari 15% korban Akira yang menggunakan SonicWall tercatat menyimpan konfigurasi mereka di cloud atau menerima pemberitahuan dari SonicWall terkait potensi kebocoran.


Rekomendasi Bagi Pengguna
Pengguna SonicWall disarankan untuk segera:
Memeriksa apakah mereka menggunakan fitur cloud backup di akun MySonicWall mereka.
Mengikuti langkah mitigasi resmi yang telah dirilis oleh SonicWall yang dapat diakses pada tautan berikut ini:
https://www.sonicwall.com/support/knowledge-base/mysonicwall-cloud-backup-file-incident/250915160910330


Kesimpulan
Langkah mitigasi dari Sonicwall merupakan langkah terbaik dalam mengatasi potensi kerentanan pada sistem, terlebih valid atau tidak nya kerentanan tersebut. Karena risiko ini masih mengintai bagi para pengguna layanan tersebut.

Sumber: https://areteir.com/article/sonicwall-cloud-backup-breach-exposes-sensitive-data/