エンタープライズセキュリティ企業のSonicWallは、セキュリティ研究者がSonicWallの顧客を狙ったランサムウェア事件の増加を報告したことを受けて、顧客に対し、最新のファイアウォール機器ラインナップのコア機能を無効にするよう呼びかけている。
SonicWallは今週の声明で、VPNを有効にしている顧客が自社の第7世代ファイアウォールを狙ったセキュリティインシデントの「顕著な増加」を確認したと述べた。同社は「これらのインシデントが以前に公表された脆弱性と関連しているのか、それとも新たな脆弱性が原因なのかを判断するため、積極的に調査を行っている」と述べた。
同社の警告は、セキュリティ研究者らが、ハッカーが被害者のネットワークへの初期アクセスを得るためにSonicWallデバイスを標的にしていることを確認したと発表したことを受けて発せられた。
ハッカーは、ファイアウォールやVPNといった企業向け製品をますます標的にしています。これらの製品は、正当な従業員が企業ネットワークにアクセスできるよう、デジタルゲートキーパーとして機能します。しかし、これらの製品にセキュリティ上の欠陥があると、悪意のあるハッカーが侵入し、データの窃盗や破壊的な攻撃を仕掛けられる可能性があります。
セキュリティ企業アークティック・ウルフは、7月中旬からソニックウォールの顧客を狙った侵入を確認していると発表した。同社は「入手可能な証拠はゼロデイ脆弱性の存在を示唆している」と述べ、ソニックウォールが問題に修正を加える前に発見され、悪用されたセキュリティバグを指している。
研究者らは、SonicWall ファイアウォールの悪用と、それに続くファイル暗号化マルウェア、つまりランサムウェアの展開の間に短い間隔があったことを目撃したと述べています。
別のサイバーセキュリティ企業ハントレス・ラボは、ソニックウォールのファイアウォールのゼロデイバグが今回の攻撃の原因である可能性が「高い」と述べ、このバグを悪用したハッカーが、ネットワーク上のデバイスやユーザーを管理する企業のドメインコントローラーにアクセスしているのが確認されていると警告した。
Huntressはブログで、SonicWallの顧客を標的とした攻撃の一部は、Akiraランサムウェア集団によるものだと考えていると述べた。Akiraは、Fortinetのファイアウォールなどのエンタープライズ製品を標的とし、大規模ネットワークへの侵入に利用されることが知られている。
「これは重大かつ継続的な脅威だ」とハントレスは書いている。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
