Sonicwall Çarşamba günü geç saatlerde Sonicwall 7’yi hedefleyen saldırı dalgası 7 Temmuz ayından bu yana müşteriler, sıfır günlük bir kusur değil, daha önce açıklanmamış bir erişim kontrol güvenlik açığı içeriyordu.
Şirket, fidye yazılımı içeren hack’lerin güvenlik açığı ile ilişkili olduğunu söyledi CVE-2024-40766bu da güvenlik duvarı kazalarına yol açabilir. Sonicwall yetkililerine göre, etkilenen müşteriler Gen 6’dan Gen 7 güvenlik duvarlarına geçerken eski kimlik bilgileri kullanıyorlardı.
Artika kurt araştırmacıları daha önce faaliyetin CVE-2024-40766 kullanılarak önceki saldırılara benzer olduğunu söylese de, araştırmacılar saldırıların sıfır günlük bir kusurla ilişkili olabileceğinden şüphelenmişlerdi.
Huntress kıdemli Hunt müdahale analisti Michael Tigges, Cybersecurity Dive’a verdiği demeçte, “Bu cihazlara sömürü veya erişimin birkaç farklı ürün yazılımı versiyonu ve çok çeşitli Gen 7 güvenlik duvarı cihazları arasında olduğuna dair kanıtlarımız vardı” dedi. “Ve tipik olarak rakiplerin bu tür davranışları güncellediğini gördüğünüzde, bir şeyler buldular.”
Son zamanlarda müdahale kampanyası Temmuz ayında, bilgisayar korsanlarının Akira fidye yazılımlarını bir dizi fırsatçı saldırıda konuşlandırdığı zaman başladı.
Sonicwall, 40’tan az onaylanmış uzlaşma olduğunu ve şirketin Kimlik bilgilerinin nasıl değiştirileceği konusunda yayınlanan rehber ve Sonicos sürüm 7.3.0’a yükseltin.
Onaylanan saldırıların çoğu, müşterilerin güncellenmiş güvenlik duvarına geçiş sırasında aynı yerel şifreleri kullandıkları ve bu kimlik bilgilerini değiştiremedikleri ortamlarda gerçekleşti. Sonicwall, kullanıcıların şifrelerini sıfırlamasının kritik olduğu konusunda önceki uyarıları yineledi.
Huntress araştırmacıları Çarşamba günü geç saatlerde, bol miktarda dikkatli bir şekilde, kullanıcıların her ikisini de döndürmesi gerektiğini söyledi. Yerel Kimlik Bilgileri ve LDAP Hesap Kimlik Bilgileri Active Directory Entegrasyonu için kullanılır. Çarşamba günü Huntress, saldırıların 28 müşterisini tehlikeye attığını söyledi.
Arctic Wolf da dahil olmak üzere diğer güvenlik firmaları, bu haftanın başlarında giderek artan sayıda müşterinin müdahale yaşadığını söyledi ve Sonicwall’un 40 numaralı çetelesinin yakında büyüyebileceğini öne sürdü.