Des pirates visent les VPN SonicWall pour propager des rançongiciels
Des pirates informatiques ciblent les VPN SonicWall pour propager des rançongiciels.
Tl;dr
- Vulnérabilité des VPN SonicWall exploitée par des pirates informatiques.
- Attaques menées par les réseaux de ransomware Akira et Fog.
- Importance cruciale des mises à jour logicielles et de l’authentification multi-facteurs.
Une vulnérabilité critique dans les VPN SonicWall
Les VPN, bien qu’ils soient conçus pour la sécurisation des données, ne sont pas infaillibles. Les experts en cybersécurité mettent en garde contre une vulnérabilité critique dans les VPN SonicWall qui a permis à des pirates informatiques de pénétrer plus de 30 organisations différentes. Cette vulnérabilité, qui a un score de gravité de 9.3, affecte la fonction SSLVPN des pare-feux SonicWall, ainsi que ses pare-feux de génération 5, 6 et 7. Elle peut entraîner des pannes de VPN ou même permettre un accès non autorisé à celui-ci.
Les réseaux de ransomware Akira et Fog en pleine action
Les réseaux de ransomware Akira et Fog ont exploités cette faille, accédant aux réseaux d’entreprise via des comptes VPN compromis. Des recherches menées par Rapid7 et Arctic Wolf révèlent que ces attaques ont permis aux pirates d’obtenir un accès à des données cruciales, y compris des informations commerciales sensibles, des données financières et des secrets commerciaux.
Les conséquences d’une attaque réussie
Une fois à l’intérieur des réseaux d’entreprise, les pirates informatiques évitent la détection en utilisant des services VPN pour brouiller leurs adresses IP. Ils déclenchent ensuite un ransomware à travers le réseau, cryptent des données importantes et empêchent les employés d’y accéder en quelques heures seulement. Cela peut entraîner une perte de données et de finances, ainsi que des temps d’arrêt prolongés lors de la récupération de l’attaque.
La nécessité impérative de mises à jour logicielles
Cet incident met en lumière l’importance de télécharger et d’installer les mises à jour logicielles dès leur déploiement. Les gangs de ransomware ne peuvent accéder qu’aux comptes qui n’ont pas corrigé cette vulnérabilité. Il est également important de noter que ces potentielles zones d’infiltration deviennent encore plus vulnérables si l’authentification multi-facteurs (MFA) n’est pas activée et si les VPN eux-mêmes sont mal configurés.