SonicWall insta a los clientes a deshabilitar SSLVPN en medio de informes de ataques de ransomware
La compañía de seguridad empresarial SonicWall insta a sus clientes a deshabilitar una característica central de su línea más reciente de dispositivos de firewall después de que los investigadores de seguridad informaron un aumento en los incidentes de ransomware dirigidos a clientes de Sonicwall.
En Una declaración esta semanaSonicwall dijo que había observado un “aumento notable” de incidentes de seguridad dirigidos a sus firewalls de la Generación 7 donde los clientes tienen su VPN habilitada. La compañía dijo que está “investigando activamente estos incidentes para determinar si están conectados a una vulnerabilidad revelada previamente o si una nueva vulnerabilidad puede ser responsable”.
La alerta de la compañía se produce cuando los investigadores de seguridad dicen que han identificado a los piratas informáticos dirigidos a dispositivos Sonicwall para obtener acceso inicial a la red de una víctima.
Los piratas informáticos son cada vez más apuntar a productos empresarialescomo firewalls y VPN, que funcionan como guardianes digitales, lo que permite el acceso a los empleados legítimos a la red de la compañía. Pero los defectos de seguridad en estos productos pueden permitir que los piratas informáticos maliciosos ingresen, lo que permite a los atacantes lanzar ataques de robo de datos o destructivos.
Firma de seguridad Arctic Wolf dijo que ha visto intrusiones dirigido a clientes de Sonicwall a mediados de julio. La compañía dijo que “la evidencia disponible apunta a la existencia de una vulnerabilidad de día cero”, refiriéndose a un error de seguridad que fue descubierto y explotado antes de que el proveedor pudiera reparar el problema.
Los investigadores dijeron que fueron testigos de una breve brecha entre la explotación del firewall de Sonicwall y el despliegue posterior de malware o ransomware de cifrado de archivos.
Huntress Labs, otra firma de ciberseguridad, dijo es “probable” que un error de día cero en los firewalls de Sonicwall sea la culpa para los ataques, y advirtieron que los piratas informáticos que explotan el error han sido vistos ganando acceso a los controladores de dominio de una empresa, que administra los dispositivos y usuarios en esa red.
En su blog, Huntress dijo que cree que la pandilla de ransomware Akira está detrás de algunos de los ataques dirigidos a clientes de Sonicwall. Akira ha sido conocido por apuntar a productos empresariales, como firewalls de Fortinetpara irrumpir en grandes redes.
“Esta es una amenaza crítica y continua”, escribió Huntress.
