Firewalls da SonicWall na Mira de Ransomware: O Que Fazer?

Firewalls da SonicWall na Mira de Ransomware: O Que Fazer?

Ataques de ransomware Akira exploram falhas em firewalls da SonicWall, mesmo com MFA. Entenda o risco e como se proteger.

Ilustração de um firewall SonicWall sendo atacado por correntes digitais vermelhas do ransomware Akira, simbolizando falha de segurança. - Gerado pelo Grok

Firewalls da SonicWall, conhecidos por protegerem redes corporativas, tornaram-se o principal alvo de um ataque sofisticado de ransomware. Desde meados de julho de 2025, o grupo de ransomware Akira tem explorado vulnerabilidades nos serviços de VPN SSL da SonicWall para invadir sistemas, criptografar dados e exigir resgate. A situação é tão crítica que especialistas suspeitam do uso de uma falha "dia-zero" (zero-day), um tipo de vulnerabilidade ainda desconhecida pela própria fabricante e, portanto, sem correção disponível.

A velocidade e o sucesso dos ataques, que conseguem contornar até mesmo a autenticação de múltiplos fatores (MFA), acenderam o alerta máximo. Pesquisadores da Arctic Wolf e da Huntress, que investigam os incidentes, observaram que os invasores levam poucas horas entre o acesso inicial e a criptografia total dos sistemas, focando em controladores de domínio para maximizar o dano.

Como os Invasores Atuam e Qual o Impacto?

Após a invasão inicial pela VPN da SonicWall, os criminosos utilizam ferramentas para mapear a rede, roubar credenciais, desativar defesas de segurança e, por fim, deletar cópias de backup (Volume Shadow Copies) antes de implantar o ransomware Akira. Essa tática impede que as vítimas restaurem seus sistemas facilmente, aumentando a pressão para o pagamento do resgate. A recomendação urgente de especialistas é desativar o acesso VPN nos dispositivos SonicWall ou restringi-lo a IPs de confiança até que uma correção seja lançada.

Recomendações e Próximos Passos

A SonicWall já havia emitido um alerta para outra vulnerabilidade (CVE-2025-40599) em seus dispositivos SMA, mas a campanha atual parece ser ainda mais agressiva. Empresas que utilizam os firewalls afetados devem auditar suas contas de serviço, monitorar logins suspeitos e preparar-se para aplicar atualizações de segurança assim que forem disponibilizadas.

Resumo em Tópicos:

• Alvo Principal: Firewalls da SonicWall estão sendo atacados pelo ransomware Akira via VPN SSL.
• Vulnerabilidade Crítica: Suspeita-se de uma falha "dia-zero", que permite o acesso mesmo em sistemas atualizados e com MFA.
• Ação Rápida: Invasores comprometem a rede e implantam o ransomware em questão de horas.
• Recomendação Urgente: Desabilitar ou restringir o acesso VPN em dispositivos SonicWall até a liberação de um patch.
• Tática Destrutiva: Os atacantes apagam backups antes de criptografar os arquivos para dificultar a recuperação.

Fonte: Help Net Security - SonicWall firewalls targeted in ransomware attacks, possibly via zero-day

Imagem na Teia - INT na Internet

Blog - http://www.imagemnateia.com/
YouTube - https://youtube.com/@Imagemnateia

Cursos Imagem na Teia - INT

Gostou do meu trabalho e quer ajudar? Quer conhecer nossos Parceiros?

DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.