La violazione di SonicWall è stata tracciata a problemi di software antiquati e password riutilizzate
SonicWall, un'azienda leader nella cybersecurity, ha emesso un avviso ai suoi clienti a seguito di un aumento degli attacchi ransomware ai danni dei suoi utenti. L'avviso si riferisce a SNWLID-2024-0015, che ha reso noto e documentato il problema legato a CVE-2024-40766.
Secondo SonicWall, le recenti attività SSLVPN non sono collegate a una vulnerabilità zero-day. Tuttavia, l'azienda raccomanda ai clienti che hanno importato le impostazioni di configurazione dalle Gen 6 ai firewall più recenti di aggiornare a SonicOS 7.3, che ha una protezione integrata contro gli attacchi di forza bruta della password e l'autenticazione a più fattori (MFA).
SonicWall consiglia inoltre ai clienti di reimpostare tutte le password degli account utente locali per qualsiasi account con accesso SSLVPN, soprattutto se sono stati portati avanti durante la migrazione dalle Gen 6 alle Gen 7. Si tratta di un passo critico, come evidenziato nell'avviso originale, per prevenire potenziali attacchi di forza bruta della password e MFA.
La dichiarazione dell'azienda arriva dopo che i ricercatori di diversi fornitori di rilevamento minacce, tra cui Arctic Wolf, Google Mandiant, Huntress e Field Effect, hanno osservato un aumento degli attacchi ransomware Akira ai danni dei clienti SonicWall alla fine di luglio. Sono stati segnalati alcuni casi di attacchi riusciti, anche in caso di MFA TOTP abilitata e account completamente aggiornati.
SonicWall ringrazia la comunità di ricerca per la loro vigilanza e sta attualmente indagando meno di 40 incidenti legati a questa attività informatica. L'azienda ipotizza un'altra causa per gli attacchi riusciti sui suoi firewall Gen 7 e successivi con SSLVPN abilitato.
Oltre all'aggiornamento a SonicOS 7.3 e al reset delle password, SonicWall ha precedentemente consigliato ai clienti di attivare la protezione Botnet e il filtraggio Geo-IP, rimuovere gli account utente non utilizzati o inattivi, applicare le politiche di MFA e password robuste. Queste misure sono fondamentali per rafforzare la sicurezza dei firewall SonicWall e proteggersi dalle minacce potenziali.
Gli incidenti recenti hanno sottolineato l'importanza della vigilanza in campo cybersecurity di fronte alle minacce informatiche in crescita. SonicWall sta intensificando i suoi sforzi per garantire la sicurezza dei modelli e dei sistemi AI contro queste minacce e incoraggia tutti i suoi clienti a restare aggiornati e proattivi nella sicurezza dei loro sistemi.
