A empresa de segurança corporativa Sonicwall insiste em seus clientes eliminar uma função central de sua formação mais recente dos dispositivos de firewall depois que os pesquisadores de segurança tiveram um aumento nos incidentes de ransomware relatados nos clientes da Sonicwall.
Em um comunicado nesta semana, Sonicwall disse que observou um “aumento notável” de incidentes de segurança que se concentram em seus firewalls da geração 7, onde os clientes envolveram a VPN. A empresa disse que está “investigando ativamente esses incidentes para determinar se eles estão conectados a uma consciência anteriormente ou que uma nova vulnerabilidade pode ser responsável”.
O aviso da empresa é porque os pesquisadores de segurança dizem que identificaram hackers que se concentram nos dispositivos Sonicwall para obter acesso inicial à rede de uma vítima.
Os hackers estão cada vez mais focados em produtos corporativos, como firewalls e VPNs, que trabalham como gatekeepers digitais, dando aos funcionários legítimos acesso à rede da empresa. Mas os erros de segurança nesses produtos podem permitir que hackers maliciosos, permitindo que os invasores lançem hastes de dados ou ataques destrutivos.
A empresa de segurança Arctic Wolf disse que os intrusos se concentraram nos clientes da Sonicwall em intrusões até meados de julho. A empresa disse: “As evidências disponíveis apontam para a existência de uma vulnerabilidade de dia zero”, referindo-se a um bug de segurança que foi descoberto e explorado antes que o fornecedor pudesse causar o problema.
Os pesquisadores disseram que testemunharam uma pequena lacuna entre a exploração do firewall do Sonicwall e a subsequente implementação de malware ou ransomware cruzado.
A Huntress Labs, outra empresa de segurança cibernética, disse que é “provavelmente” que um bug de dia de zero nos firewalls do Sonicwall é o culpado pelos ataques e alertou que os hackers que operam o bug ganharam acesso aos controladores de domínio de uma empresa, que gerencia os dispositivos e usuários nessa rede.
Em seu blog, Huntress disse que acredita que o Akira -Ransomware -Gang por trás de alguns ataques visa os clientes da Sonicwall. A Akira é conhecida por se concentrar em produtos corporativos, como o Fortinet Firewalls, para invadir grandes redes.
“Esta é uma ameaça crítica e constante”, escreveu Huntress.
