AI summary
Pelanggan SonicWall disarankan untuk menonaktifkan fitur VPN pada perangkat mereka untuk meningkatkan keamanan. Terdapat bukti adanya kerentanan zero-day yang dieksploitasi oleh peretas untuk mengakses jaringan perusahaan. Kelompok Akira diketahui terlibat dalam serangan ransomware yang menargetkan perangkat firewall SonicWall. Perusahaan keamanan SonicWall telah mengimbau para pelanggannya untuk menonaktifkan fitur VPN pada firewall Generasi 7 mereka setelah ditemukan peningkatan kasus serangan ransomware yang menargetkan perangkat ini. Hal ini disebabkan oleh celah keamanan yang memungkinkan hacker masuk ke dalam jaringan secara ilegal.Peneliti dari beberapa perusahaan keamanan siber, seperti Arctic Wolf dan Huntress Labs, mengidentifikasi bahwa serangan ini memanfaatkan sebuah bug zero-day yang belum ditemukan dan diperbaiki oleh SonicWall sehingga hacker dapat melakukan serangan ransomware dengan cepat setelah masuk ke dalam sistem firewall.Serangan itu melibatkan akses ke domain controller, yang berarti para peretas dapat mengontrol jaringan dan perangkat secara luas, meningkatkan risiko pencurian data dan kerusakan sistem. Grup ransomware Akira diduga menjadi pelaku utama di balik serangan-serangan ini.SonicWall sendiri masih menyelidiki apakah insiden ini terkait dengan kerentanan yang sudah pernah diumumkan sebelumnya atau adanya bug baru yang belum diketahui. Sementara itu, SonicWall menyarankan tindakan cepat dengan menonaktifkan VPN dalam firewall untuk meminimalkan risiko.Para ahli menekankan pentingnya pembaruan keamanan dan kewaspadaan bagi pelanggan enterprise karena firewall dan VPN merupakan titik kritis dalam keamanan jaringan, yang jika terkompromi, dapat menyebabkan kerugian besar bagi perusahaan.
Serangan ini menegaskan betapa rentannya perangkat keamanan yang seharusnya melindungi jaringan namun justru menjadi pintu masuk utama serangan. SonicWall harus segera merilis patch dan memberikan edukasi yang memadai kepada pelanggannya agar risiko ini dapat diminimalkan secara efektif.
