Tech

Des pirates visent les VPN SonicWall pour propager des rançongiciels

Des pirates informatiques ciblent les VPN SonicWall pour propager des rançongiciels.

Benjamin Romei — publié le
Image d'illustration. Protection données
Image d'illustration. Protection données — ADN

Tl;dr

  • Vulnérabilité des VPN SonicWall exploitée par des pirates informatiques.
  • Attaques menées par les réseaux de ransomware Akira et Fog.
  • Importance cruciale des mises à jour logicielles et de l’authentification multi-facteurs.

Une vulnérabilité critique dans les VPN SonicWall

Les VPN, bien qu’ils soient conçus pour la sécurisation des données, ne sont pas infaillibles. Les experts en cybersécurité mettent en garde contre une vulnérabilité critique dans les VPN SonicWall qui a permis à des pirates informatiques de pénétrer plus de 30 organisations différentes. Cette vulnérabilité, qui a un score de gravité de 9.3, affecte la fonction SSLVPN des pare-feux SonicWall, ainsi que ses pare-feux de génération 5, 6 et 7. Elle peut entraîner des pannes de VPN ou même permettre un accès non autorisé à celui-ci.

Les réseaux de ransomware Akira et Fog en pleine action

Les réseaux de ransomware Akira et Fog ont exploités cette faille, accédant aux réseaux d’entreprise via des comptes VPN compromis. Des recherches menées par Rapid7 et Arctic Wolf révèlent que ces attaques ont permis aux pirates d’obtenir un accès à des données cruciales, y compris des informations commerciales sensibles, des données financières et des secrets commerciaux.

Les conséquences d’une attaque réussie

Une fois à l’intérieur des réseaux d’entreprise, les pirates informatiques évitent la détection en utilisant des services VPN pour brouiller leurs adresses IP. Ils déclenchent ensuite un ransomware à travers le réseau, cryptent des données importantes et empêchent les employés d’y accéder en quelques heures seulement. Cela peut entraîner une perte de données et de finances, ainsi que des temps d’arrêt prolongés lors de la récupération de l’attaque.

La nécessité impérative de mises à jour logicielles

Cet incident met en lumière l’importance de télécharger et d’installer les mises à jour logicielles dès leur déploiement. Les gangs de ransomware ne peuvent accéder qu’aux comptes qui n’ont pas corrigé cette vulnérabilité. Il est également important de noter que ces potentielles zones d’infiltration deviennent encore plus vulnérables si l’authentification multi-facteurs (MFA) n’est pas activée et si les VPN eux-mêmes sont mal configurés.

Benjamin Romei

Spécialiste Tech

Depuis 2007, j'écris sur Begeek.fr, principalement sur la tech, l'IA et la fintech.

X LinkedIn Site web Tous ses articles →
Une erreur dans cet article ?

Nous apportons le plus grand soin à chaque article et nous appuyons sur des sources fiables. Personne n'est à l'abri d'une erreur : si vous en repérez une, signalez-la, nous la corrigerons au plus vite.

Sujets
Cybersecurite Données personnelles Sécurité VPN

Lisez Begeek en priorité sur Google

Ajoutez-nous à vos sources préférées : nos articles remonteront plus haut dans votre actualité.

Ajouter à mes sources

À découvrir

La suite, sélectionnée pour vous.