أعلنت شركة SonicWall عن فتح تحقيق في زيادة هجمات الفدية التي تستهدف أجهزتها الجدارية، وسط مخاوف من استغلال ثغرة يوم الصفر في شبكات VPN الخاصة بها. وتعمل الشركة بالتعاون مع عدة فرق بحثية لتحديد طبيعة الثغرة، سواء كانت معروفة سابقاً أم أنها ثغرة جديدة غير مكتشفة. في الأثناء، تنصح SonicWall مستخدمي الجيل السابع من الجدران النارية بتعطيل خدمات SSL VPN إذا كان ذلك ممكناً، واتباع إجراءات أمنية محددة، بما في ذلك تقييد الاتصال عبر VPN بعناوين IP الموثوقة، وتفعيل الخدمات الأمنية، وإزالة الحسابات غير النشطة، وفرض استخدام كلمات مرور قوية، واستخدام التحقق متعدد العوامل. ورغم هذه الاحتياطات، تحذر SonicWall من أن التحقق متعدد العوامل قد لا يكون كافياً لمنع هجمات الفدية قيد التحقيق. وتشتبه الشركة في أن الهجمات تتضمن برنامج الفدية Akira، وقد كانت سريعة وفعالة حتى في البيئات التي تم فيها تفعيل التحقق متعدد العوامل، مما يشير إلى احتمال وجود ثغرة يوم الصفر. يتحرك المهاجمون بسرعة من الأجهزة المخترقة إلى وحدات التحكم في النطاق، ويسرقون بيانات الاعتماد، ويعطلون الأدوات الأمنية، وينشرون برامج الفدية. ولا تزال هذه الحملة مستمرة، ويظل نطاقها الكامل غير معروف مع استمرار التحقيقات. وقد يشكل هذا الحادث الثاني من نوعه لشركة SonicWall هذا العام، بعد تحذير من ثغرة خطيرة في يناير.
هل تواجه SonicWall تهديداً سيبرانياً جديداً من نوع “زيرو داي”؟
