Producent sprzętu sieciowego, SonicWall, ostrzegł swoich klientów o „nadchodzącej” kampanii ransomware, której celem jest seria urządzeń Secure Mobile Access (SMA) 100 i Secure Remote Access (SRA) z niezałatanym i wycofanym oprogramowaniem sprzętowym 8.x.
Ostrzeżenie zostało przesłane klientom ponad miesiąc po pierwszych doniesieniach wskazujących, że luki w zabezpieczeniach zdalnego dostępu w urządzeniach SonicWall SRA 4600 VPN (CVE-2019-7481) są wykorzystywane jako początkowy wektor dostępu dla ataków ransomware w celu włamania się do sieci korporacyjnych na całym świecie.
– Firma SonicWall, dostarczająca urządzenia sieciowe, wysłała do swoich klientów pilne powiadomienie o kampanii ransomware wykorzystującej skradzione dane uwierzytelniające i poprosiła wszystkich klientów korzystających z kilku serii swoich produktów o natychmiastowe odłączenie ich od sieci. Nadal nie jest jasne, która grupa ransomware jest obecnie zaangażowana w ataki. Osoby atakujące wykorzystały starą, załataną już lukę w zabezpieczeniach urządzeń SonicWall; zagrożeni są zatem klienci, którzy nie zaktualizowali swoich urządzeń lub korzystają z produktu oznaczonego jako End-Of-Life, którego nie można zaktualizować. Wydarzenie to potwierdza bieżący trend ataków ransomware i ponownie pokazuje, że cyberprzestępcy stojący za tego typu atakami są bardzo zręczni oraz zawsze szukają nowych sztuczek i technik, które pozwolą im realizować kolejne ataki – wyjaśnia Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce.
