駭客以 SonicWall VPN 為目標來傳播勒索軟體。
太;博士
- SonicWall VPN 漏洞被駭客利用。
- Akira 和 Fog 勒索軟體網路發動的攻擊。
- 軟體更新和多因素身份驗證至關重要。
VPN雖然它們是為了資料安全而設計的,但並不是萬無一失的。網路安全專家警告 SonicWall VPN 中存在一個嚴重漏洞,該漏洞使駭客能夠滲透到 30 多個不同的組織。此漏洞的嚴重程度為 9.3,影響 SonicWall 防火牆及其第 5、6 和 7 代防火牆的 SSLVPN 功能,可能導致 VPN 中斷,甚至允許未經授權的存取。
Akira 和 Fog 勒索軟體網路正在行動
Akira 和 Fog 勒索軟體網路利用此漏洞,透過受損的 VPN 帳戶存取公司網路。 Rapid7 和 Arctic Wolf 的研究表明,這些攻擊使駭客能夠存取關鍵數據,包括敏感的商業資訊、財務數據和商業機密。
攻擊成功的後果
一旦進入公司網絡,駭客就會透過使用 VPN 服務來混淆其 IP 位址來避免偵測。然後他們觸發勒索軟體透過網路加密重要資料並防止員工在短短幾個小時內存取它。這可能會導致資料和財務損失,以及從攻擊中恢復時的停機時間延長。
軟體更新的迫切需要
此事件凸顯了在部署軟體更新後立即下載和安裝軟體更新的重要性。勒索軟體團夥只能存取尚未修補此漏洞的帳戶。還需要注意的是,如果未啟用多重身份驗證 (MFA) 並且 VPN 本身配置不當,這些潛在的滲透區域將變得更加容易受到攻擊。
