SonicWall закликає користувачів відключити SSLVPN через повідомлення про атаки програм-вимогів
1 min read

SonicWall закликає користувачів відключити SSLVPN через повідомлення про атаки програм-вимогів

Плахотнюк Сергій0

Компанія SonicWall, що спеціалізується на безпеці підприємств, закликає своїх клієнтів вимкнути важливу функцію у новій лінійці своїх фаєрволів після того, як дослідники безпеки відзначили зростання випадків програм-вимагачів, що націлені на їхніх користувачів.

У своїй заяві цього тижня SonicWall повідомила про «помітне зростання» інцидентів безпеки, які стосуються її фаєрволів сьомого покоління, у випадках активації VPN. Компанія зазначила, що «активно розслідує ці інциденти, аби визначити, чи пов’язані вони з раніше відомою вразливістю або чи може існувати нова вразливість».

Цей сигнал тривоги з’являється на фоні повідомлень дослідників безпеки про те, що зловмисники намагаються отримати початковий доступ до мережі жертв через пристрої SonicWall.

Зловмисники все частіше намагаються атакувати корпоративні рішення, такі як фаєрволи та VPN, які виконують роль цифрових воротарів, надаючи легітимним працівникам доступ до мережі компанії. Але недоліки у цих продуктах можуть дати можливість зловмисникам проникнути, що дозволяє їм здійснювати атаки з крадіжки даних або знищення інформації.

Компанія Arctic Wolf, яка займається безпекою, повідомила, що спостерігала випадки втручання, які націлювались на користувачів SonicWall ще з середини липня. Вони сказали, що «доступні докази вказують на наявність вразливості нульового дня», що означає, що вразливість була виявлена та експлуатувалася до того, як виробник зміг випустити патч.

Дослідники зазначили, що між атакою на фаєрвол SonicWall і подальшим розгортанням шкідливого програмного забезпечення для шифрування файлів, або програмами-вимагачами, існував короткий проміжок часу.

Компанія Huntress Labs, ще один гравець у сфері кібербезпеки, вважає, що «швидше за все, вразливість нульового дня у фаєрволах SonicWall» стала причиною атак, а також попереджає, що зловмисники, що використовують цю уразливість, отримали доступ до контролерів домену компанії, які управляють пристроями та користувачами цієї мережі.

У своєму блозі Huntress висловила думку, що за деякими атаками на користувачів SonicWall стоїть група програм-вимагачів Akira. Відомо, що Akira намагається атакувати корпоративні рішення, такі як фаєрволи Fortinet, щоб отримати доступ до великих мереж.

«Це критична, постійна загроза», – написала компанія Huntress.

Related Posts