Selon Rapid7 et des informations communiquées par SonicWall, une campagne de ransomware Akira a démarré le mois dernier en ciblant des appliances SonicWall. SonicWall a publié un avis de sécurité et a précisé par la suite que ces intrusions sont liées à la vulnérabilité d’août 2024 SNWLID-2024-0015, pour laquelle les étapes de remédiation n’ont pas été correctement complétées.
🚨 Rapid7 indique avoir envoyé des communications d’alerte de menace à ses clients afin de prioriser l’application des correctifs. Depuis ces communications, l’équipe Incident Response (IR) de Rapid7 rapporte une augmentation des intrusions impliquant des équipements SonicWall.
Points clés:
- Menace: ransomware Akira ciblant des appareils SonicWall.
- Vulnérabilité: SNWLID-2024-0015 (août 2024), remédiation incomplète.
- Réponse fournisseur: avis de sécurité publié par SonicWall et clarification du lien avec la vulnérabilité d’août 2024.
- Observations Rapid7: envoi d’alertes et hausse d’intrusions constatée sur le terrain.
Conclusion: article de type alerte de sécurité, visant à informer de l’exploitation active d’une vulnérabilité SonicWall par Akira et à souligner la nécessité de prioriser les correctifs.
🔗 Source originale : https://www.rapid7.com/blog/post/dr-akira-ransomware-group-utilizing-sonicwall-devices-for-initial-access/