Compania israeliană de securitate cibernetică Check Point a publicat recent actualizări de securitate pentru o vulnerabilitate critică care afectează implementările Remote Access VPN și Mobile Access. Vulnerabilitatea a fost exploatată în atacuri zero-day, iar cercetătorii leagă aceste atacuri de grupul de ransomware Qilin.
Ce s-a întâmplat?
Check Point a emis un aviz de securitate în care detaliază o vulnerabilitate de tip „acces la resurse neautorizat” în componenta VPN. Atacatorii au exploatat această breșă în sălbăticie înainte ca patch-ul să fie disponibil, ceea ce o face o amenințare zero-day. Compania recomandă actualizarea imediată a tuturor gateways-urilor afectate.
Cine este în spatele atacurilor?
Potrivit Check Point, atacurile sunt atribuite grupului de ransomware Qilin, cunoscut și sub numele de Agenda. Qilin este un grup relativ nou, dar agresiv, care vizează în principal organizații din sectorul sănătății, educației și guvernamental. Legătura a fost stabilită pe baza indiciilor tehnice și a modus operandi.
Ce riscuri implică această vulnerabilitate?
Vulnerabilitatea permite unui atacator să ocolească autentificarea și să obțină acces la rețeaua internă a organizației prin intermediul VPN-ului. Odată în rețea, Qilin poate fura date, le poate cripta și poate cere răscumpărare. Exploatarea cu succes ar putea duce la întreruperi severe ale operațiunilor și pierderi financiare.
Cum să vă protejați?
Check Point a lansat patch-uri pentru toate versiunile afectate. Administratorii de rețea trebuie să aplice actualizările de urgență și să monitorizeze log-urile pentru activități suspecte. De asemenea, se recomandă implementarea autentificării multi-factor și limitarea accesului VPN doar la utilizatorii autorizați.
Concluzia este că actualizarea imediată este esențială pentru a preveni compromiterea rețelelor. Organizațiile care utilizează produse Check Point trebuie să acționeze rapid pentru a bloca această amenințare.