kebocoran data
Dilansir dari areteir.com (29 September 2025), perusahaan keamanan jaringan SonicWall baru saja mengungkap adanya insiden keamanan siber yang melibatkan file cloud backup dari perangkat firewall milik pelanggan. Dalam pernyataan resminya, perusahaan menyampaikan bahwa pelaku kejahatan siber berhasil memperoleh akses terhadap file preferensi cadangan MySonicWall melalui metode brute force attack.
Upaya Mitigasi yang telah dilakukan oleh SonicWall
SonicWall menegaskan bahwa hingga kini tidak ada indikasi file
yang dicuri telah dipublikasikan oleh penyerang. Sebagai langkah pencegahan,
perusahaan telah menyediakan panduan mitigasi bagi pelanggan, termasuk cara
memeriksa keberadaan cloud backup di akun MySonicWall serta tindakan
yang harus dilakukan untuk perangkat yang terdampak.
Kaitan dengan Serangan Ransomware Akira
Laporan ini muncul bersamaan dengan meningkatnya kasus serangan ransomware,
terutama yang dilakukan oleh kelompok Akira, yang diketahui mengeksploitasi
kelemahan pada perangkat SonicWall sebagai pintu awal serangan. SonicWall
mengaitkan kejadian ini dengan kerentanan lama (CVE-2024-40766), namun
kurangnya waktu kejadian menimbulkan keraguan atas klaim perusahaan.
Sementara itu, perusahaan keamanan siber Arete mengungkapkan bahwa
antara Juli hingga September 2025, kurang dari 15% korban Akira yang
menggunakan SonicWall tercatat menyimpan konfigurasi mereka di cloud
atau menerima pemberitahuan dari SonicWall terkait potensi kebocoran.
Rekomendasi Bagi Pengguna
Pengguna SonicWall disarankan untuk segera:
Memeriksa apakah mereka menggunakan fitur cloud
backup di akun MySonicWall mereka.
Mengikuti langkah mitigasi resmi yang telah dirilis
oleh SonicWall yang dapat diakses pada tautan berikut ini:
https://www.sonicwall.com/support/knowledge-base/mysonicwall-cloud-backup-file-incident/250915160910330
Kesimpulan
Langkah mitigasi dari Sonicwall merupakan langkah terbaik dalam
mengatasi potensi kerentanan pada sistem, terlebih valid atau tidak nya
kerentanan tersebut. Karena risiko ini masih mengintai bagi para pengguna
layanan tersebut.
Sumber: https://areteir.com/article/sonicwall-cloud-backup-breach-exposes-sensitive-data/