APDEJT.si

Podjetje SonicWall je priznalo, da so hekerji vdrli v njihovo storitev Cloud Backup in pridobili dostop do konfiguracijskih datotek vseh uporabnikov. Incident, ki je bil prvič razkrit sredi septembra, je prizadel vse stranke, ki so uporabljale storitev za shranjevanje konfiguracijskih datotek požarnih zidov, ne glede na čas nastanka varnostnih kopij. Napadalci so izkoristili šibko točko v sistemu in pridobili dostop do šifriranih poverilnic in konfiguracijskih podatkov. Kljub šifriranju podatkov, samo posedovanje teh datotek lahko poveča tveganje za varnost uporabnikov.

Podjetje za kibernetsko varnost SonicWall je izdalo posodobitev programske opreme za svoje naprave Secure Mobile Access (SMA) serije 100. Ta posodobitev omogoča uporabnikom, da odstranijo zlonamerno programsko opremo rootkit, imenovano OVERSTEP, ki jo je namestila grožnja UNC6148. Nova različica programske opreme vključuje zmogljivosti preverjanja datotek, s čimer pomaga pri odstranjevanju znanih rootkitov.

SonicWall je posodobil svoje rešitve za kibernetsko varnost z osveženimi požarnimi zidovi naslednje generacije, poenotenim upravljanjem in integrirano rešitvijo ZTNA (Zero Trust Network Access). Najnovejša izdaja vključuje vgrajeno Zero Trust varnost, vključeno garancijo in komplementarne storitve, s čimer želi partnerjem omogočiti zagotavljanje prilagodljive in pametne varnosti.

SonicWall je opozoril stranke, naj izklopijo storitve SSLVPN zaradi potencialne izkoriščanja neznane varnostne ranljivosti v požarnih zidovih SonicWall Gen 7 s strani izsiljevalskih skupin. Podjetje aktivno preiskuje poročila o več kot 20 ciljnih napadih in ugotavlja, ali obstaja nova ranljivost ničtega dne po porastu aktivnosti izsiljevalske programske opreme Akira.

SonicWall preiskuje nedavni porast aktivnosti izsiljevalske programske opreme, ki cilja na njihove požarne zidove. Več podjetij za odzivanje na kibernetske incidente opozarja na možnost, da ranljivost ničtega dne v nekaterih napravah SonicWall omogoča napade izsiljevalske programske opreme. Podjetje stranke poziva, naj svoje naprave VPN odklopijo. Domnevno izkoriščanje omogoča obhod večfaktorske avtentikacije (MFA) in nameščanje izsiljevalske programske opreme.

Od sredine julija 2025 so opazili porast zlonamernih prijav v VPN SonicWall. Napadalci, ki uporabljajo ransomware Akira, ciljajo požarne zidove SonicWall, potencialno prek izkoriščanja ranljivosti ničtega dne. Raziskovalci domnevajo, da so kriminalci našli ranljivost ničtega dne, vendar natančne podrobnosti o tem, kako so vdrli v sisteme, še niso znane.

Grožnja UNC6148 je z zlonamerno programsko opremo Overstep ciljala na naprave SonicWall SMA, kar je omogočilo krajo poverilnic, podatkov in potencialne izsiljevalske napade. Napadalci so izkoriščali ranljivosti v SonicWall Secure Mobile Access za namestitev zadnjih vrat in rootkita, kar je lahko privedlo do izsiljevanja ali operacij izsiljevalske programske opreme. Skupina za obveščanje o grožnjah pri Googlu je opozorila na kampanjo, ki poudarja pomen varnostnih ukrepov za zaščito pred tovrstnimi napadi.