La société de sécurité d’entreprise Sonicwall exhortait ses douanes à désactiver une caractéristique de base de sa dernière gamme d’appareils de pare-feu après que les chercheurs en sécurité ont signalé une augmentation des ransomwares ciblant les clients de Sonicwall.
Dans un statlement cette semaine, Sonicwall a déclaré qu’il avait observé une «augmentation notable» des incidents de sécurité ciblant ses pare-feu de la génération 7 où les clients ont activé son VPN. La société a déclaré qu’elle «enquêtait activement sur ces incidents pour déterminer si elles sont liées à une vulnérabilité précédemment divulguée ou si une nouvelle vulnérabilité peut être des têtes».
L’alerte de l’entreprise intervient alors que les chercheurs en sécurité disent avoir identifié des pirates ciblant les appareils Sonicwall pour obtenir un accès initial au réseau de la victime.
Les pirates ciblent incroyablement des produits d’entreprise, comme les Walls et les VPN, qui fonctionnent en tant que gardiens numériques, permettant aux employés légitimes d’accéder au réseau de l’entreprise. Mais les défauts de sécurité dans les produits de l’espèce peuvent permettre aux pirates malveillants, ce qui permet aux attaquants de lancer des attaques de données ou de destructeurs.
La société de sécurité Arctic Wolf a déclaré qu’il s’agissait d’intrusions ciblant les clients de Sonicwall jusqu’à la mi-juillet. La société a déclaré que «les preuves disponibles indiquent l’existence d’une vulnérabilité zéro-jour», se refantant un bogue de sécurité découvert et exploité avant que le vendeur ne puisse corriger le problème.
Les chercheurs ont déclaré avoir été témoins d’un court écart entre le fonctionnement du pare-feu Sonicwall et le déploiement ultérieur de logiciels malveillants à la fermeture des fichiers ou de ransomwares.
Huntress Labs, une autre entreprise de cybersécurité, a déclaré qu’il était «probable» qu’un bogue zéro-jour dans les pare-feu de Sonicwall soit en noir pour l’attaque, et a averti que les pirates exploitant le bogue ont été vus avoir accès aux contrôleurs de domaine de l’entreprise, qui géraient les appareils et les utilisateurs de ce réseau.
Dans son blog, Huntress a déclaré qu’il pensait que le gang Akira Ransomware est à l’origine de certaines des attaques ciblant les clients de Sonicwall. Akira est connu pour cibler les produits d’entreprise, comme Fortinet Firewls, pour se séparer en grands réseaux.
« Il s’agit d’une menace critique et nuisible », a écrit Huntress.
