Akira fidye yazılımı grubu, SonicWall SSL VPN cihazlarındaki güvenlik açıklarını silahlandırmaya başladı ve birleşme ve satın alma (M&A) süreçlerini siber saldırılar için yüksek hızlı fırlatma rampalarına dönüştürdü.
Miras alınan SonicWall cihazları genellikle saldırganlar için kolay giriş noktaları olarak hizmet ettiğinden, bu eğilim, küçük şirketleri satın alan işletmeler için tehlikeli kör noktaları ortaya çıkarıyor.
Akira Fidye Yazılımı Birleşme ve Satın Alma Ortamlarını Nasıl Hedefliyor?
Birleşme ve satın almalar sırasında, satın alan şirketler genellikle güncelliğini yitirmiş güvenlik uygulamalarına sahip BT altyapısını devralır.
Akira operatörleri bu zayıflıklardan yararlanarak hassas verileri hızla sızdırıyor ve fidye yazılımı dağıtıyor.
Relia Quest’e göre, Haziran ve Ekim 2025 arasında analiz edilen son olaylarda, saldırganlar daha küçük, satın alınan şirketlerden kalan SonicWall SSL VPN cihazlarını kullanarak daha büyük kurumsal ağlara ilk erişimi elde etti.
Akira’nın operatörleri içeri girdikten sonra, birçoğu birleşme ve satın alma geçişi sırasında aktarılan ayrıcalıklı kimlik bilgilerini arıyor.
Genellikle satın alan işletmenin bilmediği ve izlenmeden bırakılan bu kimlik bilgileri, hayati sistemlere hızlı erişim sağlar.
Bazı durumlarda saldırganlar, savunmacıların yanıt verememesinden çok önce, yalnızca beş saat içinde ilk güvenlik ihlalinden etki alanı denetleyicisine geçti.
Küçük ve orta ölçekli işletmeler SonicWall SSL VPN’lerine uygun fiyat ve kullanım kolaylığı nedeniyle değer veriyor. Ancak bu faydalar riskleri de beraberinde getirir:
- Yaygın dağıtım: Küçük firmalar arasında popüler olan SonicWall cihazları genellikle birleşme ve satın alma sırasında edinilen ortamlarda bulunur.
- Varsayılan yapılandırmalar: Birçok cihaz değişmemiş şifrelerle, eski yönetici hesaplarıyla ve güncel olmayan ayarlarla çalışır.
- Düzeltme eki uygulanmayan güvenlik açıkları: Acele dağıtımlar ve kaynak kısıtlamaları çoğu zaman yama uygulamasının gözden kaçırılmasına yol açar.
- Ortaya çıkan özellikler: Uzaktan erişim araçlarına bazen internetten erişilebildiği için hassas sistemler korumasız kalır.
Bu faktörler, SonicWall cihazlarını, devralınan güvenlik zayıflıklarından yararlanmak isteyen fidye yazılımı grupları için güvenilir giriş noktaları haline getirir.
Akira operatörleri bir SonicWall cihazını ele geçirdikten sonra hızla yüksek değerli ana bilgisayarları tararlar.
Edinilen işletmeden devralınan öngörülebilir adlandırma kuralları, saldırganların etki alanı denetleyicileri ve dosya sunucuları gibi hedefleri bulmasını kolaylaştırıyor.
Çoğu durumda, saldırganlar erişim sağladıktan birkaç dakika sonra verileri sızdırdı ve ardından bir saat içinde fidye yazılımını dağıtmak için yanal olarak harekete geçti.
Belirli bir zayıf nokta ise tutarsız uç nokta korumasıydı. Devralınan ağlar sıklıkla modern EDR (Uç Nokta Tespiti ve Yanıt) çözümlerinden yoksundu veya koruma devre dışı bırakılmıştı.
Akira operatörleri, sistemleri şifrelemeden önce savunmaları devre dışı bırakmak için DLL yan yüklemesini kullanarak bu açıklardan yararlandı.
SonicWall cihazlarının küçük şirketlerde hızlı bir şekilde benimsenmesi, devralınan güvenlik borcuyla birleşince, birleşme ve satın alma sırasında karmaşık riskler yaratıyor:
- Eski kimlik bilgileri: Yönetilen hizmet sağlayıcıların eski yönetici hesapları, satın alma sonrasında etkin ve izlenmeyen halde kalır.
- Eksik envanterler: Entegrasyon sırasında tüm varlıklar izlenmiyor, bu da saldırganlara saklanacak yerler sağlıyor.
- Karıştır ve eşleştir güvenliği: Farklı güvenlik araçları ve protokolleri, saldırganların engellenmeden hareket etmek için yararlanabileceği boşluklar bırakabilir.
Titiz bir varlık keşfi ve kimlik bilgisi hijyeni olmadan, savunucular savunmasız kalır ve devralınan zayıflıklar tüm organizasyonu açığa çıkarır.
Akira gibi hızlı hareket eden fidye yazılımlarında erken eylem, yıkıcı ihlalleri önlemenin ve hassas verileri korumanın anahtarıdır.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
