| Разработчики: | SonicWALL |
| Отрасли: | Информационная безопасность |
| Технологии: | VPN - Виртуальные частные сети |
2025: Отключение оборудования из-за критических дыр, через которые хакеры распространяют вирусы-вымогатели
В начале августа 2025 года компания SonicWall обнародовала уведомление об участившихся киберинцидентах, связанных с межсетевыми экранами SonicWall 7-го поколения с поддержкой SSL VPN. Пользователям таких устройств рекомендуется отключить их в связи с риском внедрения вируса-вымогателя.
Об атаках сообщили сразу несколько организаций, специализирующихся на вопросах информационной безопасности (ИБ), в частности, Arctic Wolf, Google Mandiant и Huntress. Злоумышленники используют вредоносное ПО Akira с функциями шифрования. Представители Arctic Wolf сообщили, что атакам подвержены устройства SonicWall со всеми установленными обновлениями, что указывает на возможность использования хакерами уязвимости нулевого дня.
 | Мы расследуем эти инциденты, чтобы определить, связаны ли они с ранее обнаруженной уязвимостью или же причиной может быть новая брешь, — говорится в уведомлении SonicWall. |  |
Атаки на устройства SonicWall с применением Akira фиксируются ориентировочно с середины июля 2025 года. В некоторых случаях злоумышленникам удается получить контроль даже над теми системами, которые используют многофакторную аутентификацию. Специалисты настоятельно рекомендуют всем владельцам межсетевых экранов SonicWall 7-го поколения отключить службы SSL VPN, а также удалить неиспользуемые аккаунты.
| | Это не единичный случай. Скорость и успешность этих атак, даже в средах с включенной многофакторной аутентификацией, свидетельствуют о том, что киберпреступники эксплуатируют ранее неизвестную уязвимость, — отмечает Huntress. | |
Компания SonicWall привлекла к расследованию инцидентов сторонних экспертов в области ИБ. В случае подтверждения уязвимости нулевого дня будет выпущено необходимое программное исправление.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Ростелеком (61) МегаФон (31) Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13) Softline (Софтлайн) (12) Энфорта (Престиж-интернет) (10) Другие (172) Код Безопасности (1) Лаборатория Касперского (Kaspersky) (1) Сбербанк (1) ТрансТелеКом (ТТК) (1) Другие (0) R-Style Softlab (Эр-Стайл Софтлаб) (1) Интеллектуальная безопасность ГК (бренд Security Vision) (1) Ростелеком (1) Солар (Solar) (1) ТТК-Центр (Центртранстелеком) (1) Другие (0) Код Безопасности (3) Ростелеком (2) Цифровые решения НПП АО (1) IT Expertise (ИТ-Экспертиза) (1) Step Logic (Стэп Лоджик) (1) Другие (8)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (15, 21) Код Безопасности (5, 16) Ideco (Айдеко) (3, 9) Cisco Systems (10, 5) С-Терра СиЭсПи (S-Terra CSP) (6, 3) Другие (68, 22) С-Терра СиЭсПи (S-Terra CSP) (1, 1) ТрансТелеКом (ТТК) (1, 1) Код Безопасности (1, 1) Солар (Solar) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 16 ViPNet CSP - 9 Ideco UTM - 9 ViPNet IDS - 4 ViPNet VPN (ранее ViPNet Custom) - 4 Другие 35 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 1 Солар: ГОСТ VPN - 1 С-Терра Шлюз (CSP VPN Gate 100B) - 1 ТТК: VPN-ГОСТ - 1 Другие 0 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 Амиконнект - 1 Солар: ГОСТ VPN - 1 ИВК Крипто - 1 Код Безопасности: Континент АП - 1 Другие 0 
