في تطورات حديثة، شهدت زيادة ملحوظة في هجمات برامج الفدية التي تستهدف أجهزة الجدار الناري من نوع SonicWall، حيث تقف مجموعة Akira لبرامج الفدية في المقدمة. استغلت هذه الهجمات ثغرة أمنية محتملة من نوع “اليوم الصفري” في شبكات VPN الخاصة بـ SonicWall SSL، مما أثار مخاوف أمنية جدية. وعلى الرغم من استخدام المنظمات لأسلوب المصادقة المتعددة العوامل عبر كلمة المرور المؤقتة المعتمدة على الوقت (TOTP)، تمكن المهاجمون من تجاوز هذه الدفاعات، مما أدى إلى اختراق الحسابات حتى على الأجهزة المحدثة بالكامل. وتميزت هذه الهجمات بتصعيد سريع من الوصول الأولي إلى نشر برامج الفدية، وغالبًا ما يحدث ذلك بعد فترة قصيرة من تغيير بيانات الاعتماد.
تتضمن استراتيجية الهجوم استخدام بنية استضافة الخوادم الافتراضية الخاصة، مما يمنح المهاجمين درجة من عدم الكشف عن الهوية والمرونة. وقد تم تتبع هذه الطريقة إلى أكتوبر 2024، مع ملاحظة زيادة في النشاط منذ منتصف يوليو 2025. أظهر المهاجمون فهمًا متقدمًا لأمن الشبكات، مستهدفين قطاعات متعددة بدقة.
استجابةً لهذا التهديد، يُنصح المنظمات بتعطيل وظيفة SonicWall SSL VPN حتى يتوفر تحديث أمني. تشمل التوصيات الإضافية تعزيز عمليات تسجيل الدخول والمراقبة، ونشر وكلاء الكشف عن التهديدات على الأجهزة الطرفية، والالتزام بأفضل الممارسات الأمنية. علاوة على ذلك، يُنصح بحظر محاولات المصادقة عبر VPN من أرقام الأنظمة الذاتية (ASNs) المرتبطة بالأنشطة الخبيثة. تبقى الحالة ديناميكية، مع استمرار التحقيقات في المشهد المتغير للتهديدات.
