Insiden ini melibatkan akses tidak sah terhadap file cadangan konfigurasi firewall pelanggan yang tersimpan di layanan cloud perusahaan.
Dalam pernyataan resminya pekan ini, SonicWall menegaskan aktivitas berbahaya tersebut terbatas pada akses ke backup cloud melalui panggilan API (Application Programming Interface) dari lingkungan tertentu.
“Kegiatan berbahaya ini dilakukan oleh aktor yang disponsori negara dan hanya melibatkan akses tidak sah terhadap file cadangan cloud dari lingkungan tertentu. Insiden ini tidak terkait dengan serangan ransomware Akira yang sedang berlangsung secara global,” tulis SonicWall dalam keterangannya.
SonicWall pertama kali mengungkap insiden tersebut pada September 2025 setelah menemukan akses tidak sah terhadap data pelanggan.
Menurut laporan awal, pelanggaran hanya berdampak pada kurang dari 5% pelanggan yang menggunakan layanan cadangan cloud.
Meski file konfigurasi firewall tergolong sensitif, SonicWall memastikan insiden itu tidak memengaruhi produk, firmware, atau sistem internal lainnya.
Untuk investigasi mendalam, perusahaan bekerja sama dengan Mandiant, firma keamanan siber milik Google yang berpengalaman menangani serangan berskala global.
Hasil penyelidikan Mandiant menunjukkan bahwa serangan berasal dari kelompok siber dengan dukungan negara yang menargetkan penyedia layanan keamanan jaringan.
Sebagai tindak lanjut, SonicWall mengimplementasikan penguatan infrastruktur jaringan dan sistem cloud sesuai rekomendasi Mandiant.
Perusahaan juga meminta pelanggan untuk memeriksa status perangkat melalui portal MySonicWall.com, serta segera mengatur ulang kredensial (password) untuk mencegah potensi penyalahgunaan.
SonicWall turut merilis dua alat bantu, yakni:
- Online Analysis Tool, untuk membantu pelanggan mengidentifikasi layanan terdampak.
- Credentials Reset Tool, guna mempermudah pengaturan ulang kredensial secara aman.
SonicWall menegaskan komitmennya memperkuat sistem internal dan melindungi pelanggan dari ancaman serupa di masa depan.
“Ketika aktor ancaman berbadan negara semakin banyak menargetkan penyedia keamanan di lapisan edge, SonicWall tetap berkomitmen menjaga mitra dan pelanggan di garis depan eskalasi ini,” tulis pihak perusahaan.
Insiden ini menjadi pengingat bahwa serangan terhadap penyedia keamanan siber kini semakin kompleks, dan perlindungan jaringan memerlukan kewaspadaan aktif dari penyedia maupun pengguna. (CC6)
Editor : Hendra Efison