Компания SonicWall, занимающаяся обеспечением безопасности предприятий, призывает своих клиентов отключить одну из основных функций своей последней линейки устройств брандмауэра после того, как исследователи в области безопасности сообщили о росте числа инцидентов с использованием программ-вымогателей, направленных против клиентов SonicWall.
В заявлении, опубликованном на этой неделе, SonicWall сообщила, что наблюдает «заметный рост» числа инцидентов, связанных с безопасностью, направленных против ее брандмауэров 7-го поколения, на которых клиенты включили VPN. Компания заявила, что «активно расследует эти инциденты, чтобы определить, связаны ли они с ранее обнаруженной уязвимостью или же причиной может быть новая уязвимость».
Предупреждение компании появилось после того, как исследователи в области безопасности заявили, что они выявили хакеров, нацеленных на устройства SonicWall, чтобы получить первоначальный доступ к сети жертвы.
Хакеры все чаще нацеливаются на корпоративные продукты, такие как брандмауэры и VPN, которые работают как цифровые «стражи», позволяя законным сотрудникам получить доступ к сети компании. Но уязвимости в безопасности этих продуктов могут позволить злоумышленникам проникнуть внутрь, что дает им возможность запускать атаки с целью кражи данных или уничтожения информации.
Компания Arctic Wolf, занимающаяся вопросами безопасности, заявила, что еще в середине июля она обнаружила вторжения, направленные на клиентов SonicWall. Компания заявила, что «имеющиеся доказательства указывают на наличие уязвимости нулевого дня», имея в виду ошибку безопасности, которая была обнаружена и использована до того, как поставщик смог исправить проблему.
Исследователи заявили, что они наблюдали короткий промежуток времени между использованием уязвимости брандмауэра SonicWall и последующим развертыванием вредоносного ПО для шифрования файлов, или программ-вымогателей.
Huntress Labs, другая компания, занимающаяся кибербезопасностью, заявила, что «вероятно», что причиной атак является уязвимость нулевого дня в брандмауэрах SonicWall, и предупредила, что хакеры, использующие эту уязвимость, получили доступ к доменным контроллерам компании, которые управляют устройствами и пользователями в этой сети.
В своем блоге Huntress заявила, что, по ее мнению, за некоторыми атаками, направленными на клиентов SonicWall, стоит банда Akira ransomware. Akira известна тем, что нацелена на корпоративные продукты, такие как брандмауэры Fortinet, чтобы проникнуть в крупные сети.
Оригинал
Уникальность
