Recomandarea SonicWall
Compania de securitate cibernetică SonicWall își sfătuiește clienții să dezactiveze o caracteristică esențială a celei mai recente serii de dispozitive firewall, în urma rapoartelor despre o creștere a incidentelor de ransomware care vizează utilizatorii SonicWall.
Creșterea incidentelor de securitate
SonicWall a declarat că a observat o „creștere notabilă” a incidentelor de securitate care vizează firewall-urile sale de generație 7 cu VPN activat. Compania a început o investigație activă pentru a determina dacă aceste incidente sunt legate de o vulnerabilitate deja divulgată sau dacă o nouă vulnerabilitate ar putea fi responsabilă.
Ținte: Dispozitivele SonicWall
Alertă a venit în contextul în care cercetătorii în securitate au identificat hackeri care vizează dispozitivele SonicWall pentru a obține acces inițial la rețelele victimelor. Atacatorii țintesc din ce în ce mai mult produsele de întreprindere, cum ar fi firewall-urile și VPN-urile, care funcționează ca porți digitale, permițând angajaților legitimi accesul la rețeaua companiei. Fluctuațiile de securitate în aceste produse pot permite hackerilor rău intenționați să pătrundă, facilitând atacuri de furt de date sau distrugere.
Vulnerabilități zero-day
Firma de securitate Arctic Wolf a raportat că a observat intruziuni vizând clienții SonicWall încă din luna iulie. Dovezile disponibile sugerează existența unei vulnerabilități zero-day, referindu-se la un defect de securitate descoperit și exploatat înainte ca producătorul să poată corecta problema. Aceștia au observat o fereastră scurtă între exploatarea firewall-ului SonicWall și desfășurarea ulterioară a malware-ului care criptează fișierele, adică ransomware.
Atacurile grupului Akira
Huntress Labs, o altă firmă de securitate cibernetică, a declarat că este „probabil” ca o vulnerabilitate zero-day în firewall-urile SonicWall să fie responsabilă pentru atacuri, avertizând că hackerii care exploatează această vulnerabilitate au fost observați obținând acces la controlerele de domeniu ale unei companii, care gestionează dispozitivele și utilizatorii din rețea. Huntress a identificat grupul de ransomware Akira ca fiind responsabil pentru unele dintre atacurile vizând clienții SonicWall.
Concluzie
Aceste atacuri reprezintă o amenințare critică și continuă, subliniind importanța securității cibernetice în protejarea rețelelor de întreprindere.
