0
0
Comentário da empresa acerca do ataque de ransomware à empresa de cibersegurança SonicWall
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas em todo o mundo. E, a empresa faz uma análise do ataque de ransomware sofrido pela empresa de cibersegurança SonicWall.
Claudio Bannwart, diretor regional da Check Point Software Brasil, chama a atenção para mais uma das novas tendências de ataques de ransomware praticada pelos cibercriminosos. Eles têm se aproveitado de credenciais roubadas e da não aplicação de patches por parte dos usuários, para cometerem seus ataques.
Ontem, 16 de julho, a empresa de segurança de redes SonicWall enviou um alerta crítico aos seus clientes, informando sobre uma campanha de ransomware que utiliza credenciais roubadas. A empresa chamou a atenção de seus usuários para imediatamente desconectarem seus produtos da rede. O alerta foi dado para que eles desconectassem qualquer dos produtos da empresa.
Ataque de ransomware sofrido pela SonicWall
Bannwart aponta que não se sabe qual o grupo de ransomware envolvido no ataque à SonicWall. Os atacantes exploraram uma antiga vulnerabilidade que já corrigida nos dispositivos SonicWall. Ou seja, apenas os usuários que não haviam atualizado seus dispositivos estavam em risco. Assim, os clientes que não atualizaram os seus dispositivos ou estão utilizando produtos em fim de vida que já não recebem mais atualizações encontram-se atualmente em risco de serem atacados. Por isso a empresa solicitou que os desconectassem da rede o mais rápidao possível.
Esse ataque, segundo o diretor da Check Point, se alinha com uma tendência recente de ataques de ransomware e nos mostra novamente que os cibercriminosos são muito ágeis e estão sempre à procura de novas táticas. Assim, todo cuidado é pouco, principalmente na execução de todas as atualizações disponibilizadas pelas empresas.
Muitas vulnerabilidades são exploradas em alguns dispositivos, porque os usuários não atualizam os mesmos. Quando uma vulnerabilidade é encontrada, uma atualização é lançada para corrigi-la. Quando ela não é executada, então, abre brecha para os ataques.
FONTE: SEMPRE UPDATE