تحث شركة الأمن المؤسسي SonicWall عملائها على تعطيل ميزة أساسية في أحدث مجموعة من أجهزة جدران الحماية الخاصة بها بعد أن أبلغ الباحثون الأمنيون عن زيادة في حوادث برامج الفدية التي تستهدف عملاء SonicWall.
في بيان هذا الأسبوع، قالت SonicWall إنها لاحظت “زيادة ملحوظة” في الحوادث الأمنية التي تستهدف جدران الحماية من الجيل السابع حيث يكون لدى العملاء خدمة VPN مفعلة. وذكرت الشركة أنها “تقوم حالياً بالتحقيق في هذه الحوادث لتحديد ما إذا كانت مرتبطة بنقص أمان تم الإبلاغ عنه سابقاً أو إذا كان هناك نقص أمان جديد قد يكون مسؤولاً.”
يأتي تنبيه الشركة بعد أن ذكر الباحثون الأمنيون أنهم حددوا قراصنة يستهدفون أجهزة SonicWall للحصول على وصول أولي إلى شبكة الضحية.
يزداد استهداف القراصنة للمنتجات المؤسسية، مثل جدران الحماية وVPN، التي تعمل كحراس رقميين، مما يسمح للموظفين الشرعيين بالوصول إلى شبكة الشركة. ولكن يمكن أن تسمح الثغرات الأمنية في هذه المنتجات للقراصنة الخبيثين بالدخول، مما يمكّن المهاجمين من شن هجمات سرقة بيانات أو تدميرية.
قالت شركة Arctic Wolf للأمن إنها شهدت حالات اختراق تستهدف عملاء SonicWall منذ منتصف يوليو. وذكرت الشركة أن “الأدلة المتاحة تشير إلى وجود ثغرة يوم الصفر”، في إشارة إلى خلل أمني تم اكتشافه واستغلاله قبل أن يتمكن المورد من تصحيح المشكلة.
قال الباحثون إنهم شهدوا فجوة قصيرة بين استغلال جدار الحماية SonicWall ونشر برامج ضارة تشفر الملفات، أو برامج الفدية.
قالت Huntress Labs، وهي شركة أخرى للأمن السيبراني، إنه “من المحتمل” أن يكون هناك خلل يوم الصفر في جدران حماية SonicWall هو المسؤول عن الهجمات، وحذرت من أن القراصنة الذين يستغلون الخلل قد تم رؤيتهم يحصلون على وصول إلى وحدات تحكم النطاق الخاصة بالشركة، التي تدير الأجهزة والمستخدمين على تلك الشبكة.
في مدونتها، قالت Huntress إنها تعتقد أن عصابة برامج الفدية Akira تقف وراء بعض الهجمات التي تستهدف عملاء SonicWall. وقد عُرفت Akira باستهداف منتجات مؤسسية، مثل جدران حماية Fortinet، للاختراق في الشبكات الكبيرة.
“هذه تهديد حرج ومستمر”، كتبت Huntress.