A SonicWall divulgou hoje (16/7) um alerta para que os clientes que utilizam suas soluções as desconectassem da rede imediatamente para evitar ataques de ransomware. A informação é de Claudio Bannwart, diretor regional da Check Point Software Brasil. A própria SonicWall já havia detectado vulnerabilidades de firmware em seus produtos e, há dois dias, avisou seus clientes da necessidade de atualização, que já estavam disponíveis.
CONTEÚDO RELACIONADO – “PrintNightmare”, uma nova falha de segurança no processo de fila de impressão do Windows, segundo a Avast
A própria área de inteligência de ameaças da SonicWall tinha apontado que cibercriminosos estavam “visando ativamente” os defeitos de segurança de seus produtos Secure Mobile Access (SMA) 100 series e Secure Remote Access (SRA). No comunicado, a empresa destacava que os hackers miravam em uma vulnerabilidade já corrigida e pedia para que as organizações que ainda usavam seu firmware 8.x tomassem medidas imediatas.
Bannwart, da Check Point, ressaltou que ainda não se sabe qual o grupo de ransomware envolvido. “Os atacantes exploraram uma antiga vulnerabilidade que já corrigida nos dispositivos SonicWall, o que significa que os clientes que não atualizaram os seus dispositivos ou estão utilizando produtos em fim de vida que já não recebem mais atualizações encontram-se atualmente em risco de serem atacados.”
Para ele, o método dos cibercriminosos se alinha com uma tendência recente de ataques de ransomware. “Nos mostra novamente que eles são muito ágeis e estão sempre à procura de novas táticas”, conclui.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter