Újra feltámadt az Akira zsarolóvírus, a SonicWall küzdelme nem ér véget

Újra feltámadt az Akira zsarolóvírus, a SonicWall küzdelme nem ér véget
A kiberbűnözők ismét az Akira nevű zsarolóvírussal próbálnak pénzt kizsarolni a vállalatoktól, kihasználva a SonicWall tűzfalak három súlyos biztonsági hiányosságát. Fontos tényező, hogy ezek között van egy már közel egy éve ismert, de még mindig kritikus hibának számító rés is, amelyet már tavaly több támadó – köztük a Fog zsarolóvírus csoport – kiaknázott. Bár eleinte új, ismeretlen (zero-day) sebezhetőségnek tartották, végül kiderült, hogy valójában a 2024 augusztusában bejelentett, helytelen hozzáférés-kezelési hiba, a CVE-2024-40766 áll a háttérben.

Léket kapott a SonicWall: hibák, amelyeket ki kell javítani

A Rapid7 biztonsági szakértői szerint rengeteg olyan SonicWall eszköz van használatban, amely még nem kapta meg a szükséges frissítéseket vagy hibajavításokat. Az elmúlt harminc napban több száz ilyen eszköz maradt nyilvánosan elérhető, így ezek hatalmas támadási felületet jelentenek a bűnözők számára, főleg, ha az SSLVPN szolgáltatás is aktív rajtuk. Stevens, a Bitsight kutatója szerint pusztán tavaly ősz és december között legalább száz vállalat esett áldozatul, akiknél a támadók tíz órán belül teljes titkosítást hajtottak végre.

Ennek ellenére a SonicWall mindössze negyven megerősített támadást dokumentált idén augusztus elejéig, és úgy vélik, ezek egy része a Gen 6–Gen 7 generációs tűzfalak közti átállás hibáira, illetve régi hozzáférési adatokra vezethető vissza.

MFA-t bekapcsolni, portált lezárni: kötelező védekezési lépések

Nemcsak a hibajavítás fontos védekezési lépés, hanem az is, hogy a többfaktoros azonosítást (MFA) mindenhol bekapcsolják. A Virtual Office portálnál különösen ügyelni kell az alapértelmezett beállításokra, mert ezek lehetővé teszik, hogy a támadók nyilvánosan hozzáférhessenek a portálhoz, ahol az MFA és az időalapú egyszeri jelszó (TOTP) beállításokat is módosíthatják – ha előzőleg megszerezték a felhasználóneveket és jelszavakat.

A Rapid7 kutatói azt tapasztalták, hogy az Akira bűnözőcsoport egyszerre több, egymással összefüggő biztonsági rést is kihasznál: a be nem foltozott hibákat, a hibásan konfigurált SSLVPN hozzáféréseket, valamint a nem megfelelően védett Virtual Office portált.

Mindezek alapján arra lehet következtetni, hogy a SonicWall-t használó szervezetek csak akkor kerülhetik el az Akira következő támadását, ha minden frissítést telepítenek, az MFA-t minden szolgáltatáson aktiválják, és a Virtual Office-hoz kizárólag belső hálózati hozzáférést engedélyeznek. Aki ezt elmulasztja, könnyen a zsarolóvírus következő áldozatává válhat – és mélyen a zsebébe kell nyúlnia, hiszen az ilyen támadások akár több millió forintos váltságdíjakat is eredményezhetnek.

2025, adminboss, go.theregister.com alapján

  • Te mit gondolsz, mennyire fair ilyen hibákat kihasználni?
  • Szerinted etikus, ha a vállalatok nem javítják időben a biztonsági hibákat?
  • Ha te egy cég rendszergazdája lennél, mit tennél egy ilyen helyzetben?



Legfrissebb posztok

Az MI-cégek megütötték a bokájukat: 540 milliárd forintos bírság a szerzőknek
MI Hírek

MA 14:26

Az MI-cégek megütötték a bokájukat: 540 milliárd forintos bírság a szerzőknek

Az Anthropic nevű MI-startup történelmi jelentőségű, 1,5 milliárd dolláros, azaz körülbelül 540 milliárd forintos kártérítést fizet ki könyvszerzőknek és kiadóknak egy szerzői jogi per lezárásaként. Ez az eddigi...

Újabb WhatsApp-botrány, tényleg egyfajta kultusz a Meta
Színes

MA 14:02

Újabb WhatsApp-botrány, tényleg egyfajta kultusz a Meta

🔎 Komoly kockázatok a felhasználók adatainál A WhatsAppot havonta 3 milliárd ember használja, a Meta pedig óriási reklámkampányban igyekszik mindenkit biztosítani arról, hogy az üzeneteid valóban titkosak, senki –...

Az olvasószemüveget egy szemcsepp válthatja le?
Tudomány

MA 13:51

Az olvasószemüveget egy szemcsepp válthatja le?

Egy új, forradalmi szemcsepp kínálhat megoldást azok számára, akik nehezen látnak közelre, vagyis öregszeműek (presbiópia esetén). A Buenos Aires-i Presbiópia Kutatóközpontban Dr. Jorge Benozzi és lánya, Dr. Giovanna...

A franciák szerint az MI túl nagy teher lett az amerikai óriásoknak
MI Hírek

MA 13:29

A franciák szerint az MI túl nagy teher lett az amerikai óriásoknak

A Mistral AI nevét egyre többen ismerik Európában, és ez nem véletlen: a párizsi startup üstökösként tör előre az MI világában, francia válaszként az amerikai OpenAI és a...

Az eldugott Windows-csoda: végre jön az automatikus témaváltás!
Színes

MA 13:01

Az eldugott Windows-csoda: végre jön az automatikus témaváltás!

🌙 A Microsoft már régóta adós egy alapvető funkcióval, amit a Mac-ek már évek óta tudnak: az automatikus világos–sötét témaváltással. Most végre megtörik a jég: a PowerToys segédprogram következő,...

Mostantól fizethetnek az MI-cégek, ha adatot használnak az interneten
MI Hírek

MA 12:27

Mostantól fizethetnek az MI-cégek, ha adatot használnak az interneten

Jelentős, hogy elindult egy vadonatúj, átlátható licencrendszer: ez segíthet a weboldaltulajdonosoknak meghatározni, hogyan használhatják fel az MI-fejlesztők a tartalmaikat, mindezt díjazás ellenében. Már olyan nagy szereplők is csatlakoztak...

Az MI új királya: kínai szuperszámítógép majomagy-másolattal
MI Hírek

MA 12:01

Az MI új királya: kínai szuperszámítógép majomagy-másolattal

Kínában a kutatók bemutatták a világ legnagyobb agyinspirált szuperszámítógépét, amely „Wukong”, azaz Darwin Majom (Darwin Monkey) néven fut. A gép több mint 2 milliárd mesterséges neuront és 100...

A gyógynövényekkel turbózott halászat titka
Tudomány

MA 11:51

A gyógynövényekkel turbózott halászat titka

🐠 A tengeri halgazdaság világszerte egyre inkább kiváltja a vadhalászati forrásokat, hiszen a folyamatosan növekvő kereslet Kínában és Ausztráliában is új megoldásokat igényel. A barramundi hal különösen kedvelt, ráadásul...

Az új VoidProxy átveri a Microsoft és Google fiókokat
MI Hírek

MA 11:01

Az új VoidProxy átveri a Microsoft és Google fiókokat

A VoidProxy nevű, frissen felbukkant adathalász szolgáltatás a Microsoft 365 és Google fiókokat veszi célba, beleértve azokat is, amelyeket külső, egyjeles azonosítási (SSO) rendszerek, például az Okta véd....

MI Hírek
Az orosz hackerek legújabb kudarca: az Amazon keresztbe tett az APT29-nek 🔒 MA 10:53
Tudomány
Valóban wellnessközpont lehetett régen a Mars, vagy csak legenda? 🚀 MA 10:40
Tudomány
Lehet, hogy a túlzott soványság nagyobb baj, mint hinnéd MA 10:28
Tudomány
Az okos sejtek messzebbre érzékelnek, mint hinnéd 💡 MA 10:14
Tudomány
A bolíviai rejtélyes fej valójában egészen más, mint hinnénk MA 10:02
MI Hírek
Az MI-gigászok még csak most kezdik igazán! 🚀 MA 09:27
APP
APPok, Amik Ingyenesek MA, 9/16 MA 09:11
Színes
Véget ért az ingyenes Amazon Prime-osztozkodás korszaka 😔 MA 08:52
Tudomány
Amerikát ellepték a láthatatlan parazita darazsak MA 08:41
Tudomány
A napkitörések eddigi legélesebb fotóját készítették elMA 08:27
Tudomány
Az éghajlatváltozás rejtélye, miért bízunk mégis a jövőben MA 07:56

Címlapon

A szárazság miatt éhínség pusztított, múmiává váltak a maják
A szárazság miatt éhínség pusztított, múmiává váltak a maják
Fogyó vízkészletek, egyre szárazabb világ
Fogyó vízkészletek, egyre szárazabb világ
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az eltűnt La Niña nyomában