Компания SonicWall призывает отключить ключевую функцию из-за роста случаев программ-вымогателей
Компания по обеспечению безопасности предприятий SonicWall призвала своих клиентов отключить ключевую функцию последних моделей устройств брандмауэра после того, как исследователи безопасности сообщили о росте случаев программ-вымогателей, нацеленных на клиентов SonicWall.
На этой неделе SonicWall заявила, что заметила «заметный рост» инцидентов безопасности, нацеленных на брандмауэры седьмого поколения, у клиентов которых включена VPN. Компания заявила, что «активно расследует эти инциденты, чтобы определить, связаны ли они с ранее раскрытой уязвимостью или же причиной может быть новая уязвимость».
Предупреждение компании появилось после того, как исследователи безопасности заявили, что выявили хакеров, нацеленных на устройства SonicWall, чтобы получить первоначальный доступ к сети жертвы.
Хакеры всё чаще нацеливаются на корпоративные продукты, такие как брандмауэры и VPN, которые работают как цифровые привратники, предоставляя законным сотрудникам доступ к сети компании. Но уязвимости в этих продуктах могут позволить злонамеренным хакерам проникнуть внутрь, что даёт злоумышленникам возможность запускать атаки с целью кражи данных или нанесения ущерба.
Охранная фирма Arctic Wolf заявила, что ещё в середине июля отмечала вторжения, нацеленные на клиентов SonicWall. Компания заявила, что «имеющиеся доказательства указывают на существование уязвимости нулевого дня», имея в виду ошибку безопасности, которая была обнаружена и использована до того, как поставщик смог устранить проблему.
Исследователи заявили, что они стали свидетелями короткого промежутка времени между эксплуатацией брандмауэра SonicWall и последующим развёртыванием шифровальщика, или программы-вымогателя.
Huntress Labs, ещё одна фирма по кибербезопасности, заявила, что «вероятно», что причиной атак является ошибка нулевого дня в брандмауэрах SonicWall, и предупредила, что хакеры, использующие эту ошибку, получают доступ к контроллерам домена компании, которые управляют устройствами и пользователями в этой сети.
В своём блоге Huntress заявила, что считает, что за некоторыми атаками, нацеленными на клиентов SonicWall, стоит группа программ-вымогателей Akira. Известно, что Akira нацелена на корпоративные продукты, такие как брандмауэры Fortinet, для взлома крупных сетей.
«Это серьёзная, продолжающаяся угроза», — написала Huntress.