Intrusões

Uma onda coordenada de intrusões cibernéticas está em andamento, com foco em dispositivos SSL VPN da SonicWall, conforme revelado por pesquisadores de segurança da Huntress. Desde o início de outubro, mais de 100 contas foram comprometidas, destacando a gravidade da ameaça. Os atacantes estão utilizando credenciais válidas expostas, o que sugere uma violação profunda. As primeiras tentativas de ataque foram detectadas em 4 de outubro, com um pico de atividade em dois dias, todas originadas de um único endereço IP, indicando uma infraestrutura centralizada de comando e controle. A SonicWall havia alertado sobre o acesso não autorizado a arquivos de backup de configuração de firewall, que, embora criptografados, contêm dados sensíveis que podem facilitar ataques direcionados. A empresa recomenda que os clientes verifiquem o status de seus dispositivos e adotem medidas de proteção abrangentes, como restringir o acesso à gestão WAN e redefinir credenciais. A situação ressalta a importância de uma resposta rápida e eficaz para proteger redes sensíveis em todo o mundo.