Titre : Comment le groupe Akira profite de la faille de sécurité non corrigée sur les pare-feux SonicWall
Le fournisseur de solutions de sécurité SonicWall avait lancé une alerte il y a plus d’un an concernant une vulnérabilité dans ses pare-feux. Malheureusement, de nombreux utilisateurs n’ont pas pris les mesures nécessaires pour corriger cette faille de sécurité, ce qui a permis au groupe de hackers Akira de s’en prendre à ces dispositifs.
Cette faille, qui a été classée comme étant de niveau critique par SonicWall, permet aux attaquants de contourner les mesures de sécurité du pare-feu et d’accéder aux réseaux d’entreprises. Le groupe Akira a exploité cette vulnérabilité pour mener des attaques ciblées sur les pare-feux non corrigés, principalement utilisés par les PME.
Leur méthode d’attaque est assez sophistiquée : ils utilisent des outils spécifiques pour scanner les adresses IP des pare-feux vulnérables et y injecter un code malveillant. Ce dernier leur permet ensuite d’accéder à distance aux réseaux des entreprises et de voler des données sensibles.
Pourquoi cette faille n’a-t-elle pas été corrigée plus rapidement ? En réalité, la plupart des utilisateurs n’étaient pas conscients de l’existence de cette vulnérabilité, car ils n’ont pas mis à jour leur pare-feu avec le correctif proposé par SonicWall. De plus, certaines entreprises ont peut-être négligé de mettre à jour leur dispositif de sécurité en raison de contraintes budgétaires ou de manque de ressources.
Pour éviter de telles attaques, il est essentiel de toujours maintenir à jour ses dispositifs de sécurité. Les fournisseurs de solutions de sécurité publient régulièrement des correctifs pour combler les failles de sécurité, il est donc important de les appliquer dès que possible. De plus, il est également recommandé de surveiller régulièrement son réseau pour détecter toute activité suspecte et de mettre en place des mesures de sécurité supplémentaires telles que l’authentification à deux facteurs.
Enfin, il est important de sensibiliser les utilisateurs aux bonnes pratiques en matière de sécurité informatique et de leur apprendre à reconnaître les tentatives de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank ou de malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec. En suivant ces conseils, les entreprises peuvent se protéger efficacement contre les attaques comme celle menée par le groupe Akira sur les pare-feux SonicWall non corrigés.