متابعة – أمل علوي
تحث شركة SonicWall لشركة Enterprise Security عملائها على تعطيل ميزة أساسية لأحدث مجموعة من أجهزة جدار الحماية بعد أن أبلغ باحثو الأمن عن زيادة في حوادث الفدية التي تستهدف عملاء SonicWall.
في بيان هذا الأسبوعوقالت Sonicwall إنها لاحظت “زيادة ملحوظة” لحوادث الأمان التي تستهدف جدران الحماية من الجيل 7 حيث تم تمكين العملاء VPN. وقالت الشركة إنها “تحقق بنشاط في هذه الحوادث لتحديد ما إذا كانت متصلة بضعف تم الكشف عنها مسبقًا أو إذا كانت الثغرة الأمنية الجديدة قد تكون مسؤولة”.
يأتي تنبيه الشركة في الوقت الذي يقول فيه باحثو الأمن إنهم حددوا المتسللين الذين يستهدفون أجهزة SonicWall للوصول الأولي إلى شبكة الضحية.
يستهدف المتسللون بشكل متزايد منتجات المؤسسات ، مثل جدران الحماية و VPN ، التي تعمل كحارس بوابة رقمي ، مما يتيح للموظفين الشرعيين الوصول إلى شبكة الشركة. لكن عيوب الأمن في هذه المنتجات يمكن أن تسمح للمتسللين الخبيثين في ، مما يتيح للمهاجمين شن هجمات سرقة البيانات أو المدمرة.
شركة الأمن Arctic Wolf قال إنها شهدت تدخلات استهداف عملاء Sonicwall حتى منتصف يوليو. وقالت الشركة “تشير الأدلة المتاحة إلى وجود ثغرة أمنية ليوم الصفر” ، في إشارة إلى خطأ أمني تم اكتشافه واستغلاله قبل أن يتمكن البائع من تصحيح المشكلة.
وقال الباحثون إنهم شهدوا فجوة قصيرة بين استغلال جدار الحماية Sonicwall والنشر اللاحق للبرامج الضارة التي تربط الملفات ، أو البرامج الفدية.
وقالت مختبرات Huntress ، شركة أخرى للأمن السيبراني ، ذلك هو “من المحتمل” أن حشرة يوم صفر في جدران الحماية من Sonicwall هي المسؤول بالنسبة للهجمات ، وحذر من أن المتسللين الذين يستغلون الخطأ قد شوهدوا الوصول إلى وحدات تحكم مجال الشركة ، والتي تدير الأجهزة والمستخدمين على تلك الشبكة.
في مدونتها ، قالت Huntress إنها تعتقد أن عصابة Akira Ransomware تقف وراء بعض الهجمات التي تستهدف عملاء Sonicwall. من المعروف أن أكيرا تستهدف منتجات المؤسسات ، مثل جدران الحماية من Fortinet ، لاقتحام الشبكات الكبيرة.
“هذا تهديد حاسم ومستمر” ، كتب هنتس.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
