9月中旬，安全公司SonicWall通知用户发生安全事件，原因是防火墙管理员的云端备份服务MySonicWall遭到未授权访问，备份数据中包含密码、密钥及其他敏感信息，可能被用于入侵防火墙，引发外界关注。10月中旬，该公司进一步确认，所有MySonicWall用户均受影响。如今，SonicWall公布了最新调查结果，揭示了攻击者的身份。

本周，SonicWall指出，此次事件实为国家支持的黑客所为，攻击者通过API调用方式针对云端环境实施攻击，从而非法获取云端备份文件。SonicWall强调，此前频繁针对该品牌防火墙的勒索软件组织Akira与此事件无关。

关于此次事件是否影响MySonicWall以外的产品或服务，SonicWall明确表示，其旗下产品或固件未受波及，公司系统、工具、源代码以及客户网络环境均未被破坏或出现服务中断。该公司已按照Mandiant的建议采取补救措施，并与Mandiant及其他第三方厂商合作，强化网络环境与云端基础设施。

巧合的是，安全公司Huntress于10月13日发布警告，称发现针对SonicWall防火墙SSL VPN账户的异常登录活动显著增加。这些活动的共同特征是攻击者在受害设备上快速使用多个账户通过身份验证。Huntress推测，攻击者可能已提前获取了有效账户凭证，怀疑与MySonicWall事件有关。Huntress观察到16个客户出现此类异常行为，超过100个SSL VPN账户受到影响。但Huntress尚未获得确凿证据，无法确认这些账户凭证是否直接来自上述事件。SonicWall对此未作回应。