Firewalls da SonicWall na Mira de Ransomware: O Que Fazer?
Ataques de ransomware Akira exploram falhas em firewalls da SonicWall, mesmo com MFA. Entenda o risco e como se proteger.
 |
| Ilustração de um firewall SonicWall sendo atacado por correntes digitais vermelhas do ransomware Akira, simbolizando falha de segurança. - Gerado pelo Grok |
Firewalls da SonicWall, conhecidos por protegerem redes corporativas, tornaram-se o principal alvo de um ataque sofisticado de ransomware. Desde meados de julho de 2025, o grupo de ransomware Akira tem explorado vulnerabilidades nos serviços de VPN SSL da SonicWall para invadir sistemas, criptografar dados e exigir resgate. A situação é tão crítica que especialistas suspeitam do uso de uma falha "dia-zero" (zero-day), um tipo de vulnerabilidade ainda desconhecida pela própria fabricante e, portanto, sem correção disponível.
A velocidade e o sucesso dos ataques, que conseguem contornar até mesmo a autenticação de múltiplos fatores (MFA), acenderam o alerta máximo. Pesquisadores da Arctic Wolf e da Huntress, que investigam os incidentes, observaram que os invasores levam poucas horas entre o acesso inicial e a criptografia total dos sistemas, focando em controladores de domínio para maximizar o dano.
Após a invasão inicial pela VPN da SonicWall, os criminosos utilizam ferramentas para mapear a rede, roubar credenciais, desativar defesas de segurança e, por fim, deletar cópias de backup (Volume Shadow Copies) antes de implantar o ransomware Akira. Essa tática impede que as vítimas restaurem seus sistemas facilmente, aumentando a pressão para o pagamento do resgate. A recomendação urgente de especialistas é desativar o acesso VPN nos dispositivos SonicWall ou restringi-lo a IPs de confiança até que uma correção seja lançada.
Recomendações e Próximos Passos
A SonicWall já havia emitido um alerta para outra vulnerabilidade (CVE-2025-40599) em seus dispositivos SMA, mas a campanha atual parece ser ainda mais agressiva. Empresas que utilizam os firewalls afetados devem auditar suas contas de serviço, monitorar logins suspeitos e preparar-se para aplicar atualizações de segurança assim que forem disponibilizadas.
Resumo em Tópicos:
- Alvo Principal: Firewalls da SonicWall estão sendo atacados pelo ransomware Akira via VPN SSL.
- Vulnerabilidade Crítica: Suspeita-se de uma falha "dia-zero", que permite o acesso mesmo em sistemas atualizados e com MFA.
- Ação Rápida: Invasores comprometem a rede e implantam o ransomware em questão de horas.
- Recomendação Urgente: Desabilitar ou restringir o acesso VPN em dispositivos SonicWall até a liberação de um patch.
- Tática Destrutiva: Os atacantes apagam backups antes de criptografar os arquivos para dificultar a recuperação.
Fonte: Help Net Security -
SonicWall firewalls targeted in ransomware attacks, possibly via zero-day
DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.
Comentários
Postar um comentário