- تحذر ReliaQuest من أن برنامج طلب الفدية Akira غالبًا ما ينتشر عبر الأصول المعرضة للخطر والموروثة أثناء عمليات الدمج والاستحواذ
- تنبع معظم الإصابات من أجهزة SonicWall SSL VPN غير المصححة، والتي يتم استغلالها للحركة الجانبية والتشفير
- قامت SonicWall مؤخرًا بتصحيح CVE-2025-40601، وهو عيب تجاوز سعة المخزن المؤقت عالي الخطورة يؤثر على جدران الحماية Gen7 وGen8
تشتري الشركات وتبيع شركات أخرى طوال الوقت، ولكن إلى جانب العملاء أو الأرباح أو السوق المختلفة أو الموظفين الموهوبين، غالبًا ما يحصل المشترون على شيء غير متوقع عند استحواذهم أيضًا – وهو الإصابة ببرامج الفدية.
نشر باحثو الأمن السيبراني ReliaQuest مؤخرًا تقريرًا جديدًا حول كيفية إصابة Akira Ransomware لضحاياه، مشيرين إلى أنه في كل هجوم تم تحليله بين يونيو وأكتوبر 2025، أصيبت الشركة من خلال أحد الأصول التي استحوذت عليها سابقًا، والتي تعرضت بالفعل لاختراق الأجهزة في شبكتها.
وتكشف المدونة أنه “في هذه الحالات، لم تكن الشركات المستحوذة على علم بوجود هذه الأجهزة في بيئاتها الجديدة، مما أدى إلى كشف نقاط الضعف الحرجة”.
ما الذي جاء أولاً: العدوى أم أخبار الاستحواذ؟
في معظم الأحيان، قام Akira باختراق أجهزة SonicWall SSL VPN غير المصححة، كما وجد التقرير، بعد منتصف يوليو 2025، ظهرت أخبار عن ثغرة أمنية جديدة محتملة في حلول VPN التي يسيء استخدامها Akira لتسجيل الدخول والتحرك أفقيًا ونشر برنامج تشفير.
بحلول أواخر سبتمبر، كانت العديد من الأجهزة الأمنية تحذر من عمليات تسلل أجهزة SonicWall SSL VPN، على الرغم من تصحيح الأجهزة وتمكين المستخدمين من MFA.
وأصدرت الشركة أيضًا تصحيحًا لثغرة أمنية عالية الخطورة في خدمة SonicOS SSL VPN الخاصة بها، وحثت جميع المستخدمين على تحديث جدران الحماية الخاصة بهم على الفور.
في تقرير أمني، قالت SonicWall إنها اكتشفت ثغرة أمنية في تجاوز سعة المخزن المؤقت القائم على المكدس والتي تسمح لمهاجم بعيد غير مصادق عليه بالتسبب في رفض الخدمة (DoS) وتعطل جدار الحماية بشكل أساسي.
يتم الآن تتبع الثغرة الأمنية باسم CVE-2025-40601 وتم منحها درجة خطورة تبلغ 7.5/10 (عالية). فهو يؤثر على جدران الحماية Gen8 وGen7، سواء الأجهزة أو الافتراضية. قيل أن النماذج السابقة، مثل جدران الحماية Gen6، أو منتجات SMA 1000 وSMA 100 SSL VPN، آمنة ضد هذا الخطأ.
لم يكن من الواضح ما إذا كان مشغلو Akira استهدفوا الشركات لأنه تم الاستحواذ عليها، أو إذا تم اختراقها ببساطة لأنهم كانوا يديرون معدات ضعيفة وتم الاستحواذ عليها لاحقًا.
عبر السجل
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات