ハッカーはランサムウェアを拡散するために SonicWall VPN をターゲットにします

ハッカーはランサムウェアを拡散するために SonicWall VPN をターゲットにします。

VPN、データセキュリティを目的として設計されていますが、完全に安全というわけではありません。サイバーセキュリティの専門家は、SonicWall VPN に重大な脆弱性があり、ハッカーが 30 以上の異なる組織に侵入することを可能にしていると警告しています。この脆弱性は重大度スコアが 9.3 で、SonicWall ファイアウォールとその第 5 世代、第 6 世代、および第 7 世代ファイアウォールの SSLVPN 機能に影響を及ぼし、VPN の停止を引き起こしたり、この脆弱性への不正アクセスを許可したりする可能性があります。

Akira と Fog ランサムウェア ネットワークが稼働中

Akira および Fog ランサムウェア ネットワークはこの脆弱性を悪用し、侵害された VPN アカウントを通じて企業ネットワークにアクセスしました。 Rapid7 と Arctic Wolf による調査では、これらの攻撃により、ハッカーがビジネス上の機密情報、財務データ、企業秘密などの重要なデータにアクセスできるようになったことが明らかになりました。

攻撃が成功した場合の影響

企業ネットワークに入ると、ハッカーは VPN サービスを使用して IP アドレスを難読化し、検出を回避します。その後、彼らはトリガーしますランサムウェアネットワーク上で重要なデータを暗号化し、従業員がわずか数時間でデータにアクセスできないようにします。これにより、データと財務が失われるだけでなく、攻撃から回復する際のダウンタイムが長くなる可能性があります。

ソフトウェアアップデートが不可欠

この事件は、ソフトウェア更新プログラムが展開されたらすぐにダウンロードしてインストールすることの重要性を浮き彫りにしました。ランサムウェア ギャングは、この脆弱性にパッチを当てていないアカウントにのみアクセスできます。多要素認証 (MFA) が有効になっておらず、VPN 自体の構成が適切でない場合、これらの潜在的な侵入エリアはさらに脆弱になることに注意することも重要です。