אפילו שימוש ב-VPN העסקי הטוב ביותר לא יכול לשמור עליך אם אתה לא מוודא שהם מתעדכנים באופן קבוע. פגיעות ב-SonicWall VPNs שימשה כדי לפרוץ למעלה מ-30 ארגונים שונים, הזהירו מומחי אבטחת סייבר.
האקרים מרשתות כופר אקירה ו-Fog הצליחו לגשת לרשתות ארגוניות באמצעות חשבונות VPN שנפגעו. חשבונות אלה נפגעים עקב פגיעות תוכנה שהתגלתה בתחילה באוגוסט 2024 ותוקנה זמן קצר לאחר מכן, אך חשבונות רבים – וכ-168,000 נקודות קצה מוערכות – לא התקינו את העדכון החיוני הזה, מה שהותיר אותם חשופים באופן קריטי.
לפגיעות יש ציון חומרה של 9.3, כלומר מדובר בפגיעות קריטית ומשפיעה על תכונת ה-SSLVPN של חומות האש וכן על חומות האש מהדור ה-5, ה-6 וה-7 שלה. זה אומר שהיא עלולה לגרום ל-VPN לקרוס, או אפילו לאפשר גישה לא מורשית ל-VPN.
מחקר של Rapid7 ו-Arctic Wolf מצא שהפגיעות הזו מנוצלת על ידי כנופיות תוכנות הכופר Akira ו-Fog כדי לקבל גישה לרשתות העסקיות, כולל שרתים, שירותי ענן ותחנות עבודה. זה מעמיד כמות עצומה של נתונים בקצות אצבעותיו של ההאקר, כולל מידע עסקי חשוב ורגיש לרבות מידע לקוחות, נתונים פיננסיים וסודות מסחריים.
לאחר קבלת גישה לרשתות ארגוניות דרך חשבונות חשופים אלה, האקרים נמנעים מזיהוי באמצעות שירותי VPN כדי לטשטש את כתובות ה-IP שלהם. מכאן, הם פורסים תוכנות כופר ברחבי הרשת, מצפינים נתונים חשובים ומונעים מהעובדים לגשת אליהם תוך מספר שעות. זה יכול לגרום לאובדן נתונים וגם כספים, כמו גם זמני השבתה ממושכים תוך כדי התאוששות מהתקיפה.
זה מדגיש עד כמה חשוב להוריד ולהתקין עדכוני תוכנה כשהם נפרסים, שכן כנופיות תוכנות הכופר מסוגלות לגשת רק לחשבונות שלא תיקנו את הפגיעות הזו. חשוב גם לציין שאזורי החדירה הפוטנציאליים הללו הופכים לפגיעים עוד יותר אם אימות רב-גורמי (MFA) אינו מופעל ואם ה-VPNs עצמם מוגדרים בצורה גרועה.
