Análise da Check Point do ataque de ransomware sofrido pela SonicWall

Análise da Check Point do ataque de ransomware sofrido pela SonicWall. Comentário da empresa acerca do ataque de ransomware à empresa de cibersegurança SonicWall.

Ransomware gera transformações profundas nas formas de crime cibernético
Imagem: ADDEE

Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas em todo o mundo. E, a empresa faz uma análise do ataque de ransomware sofrido pela empresa de cibersegurança SonicWall.

Claudio Bannwart, diretor regional da Check Point Software Brasil, chama a atenção para mais uma das novas tendências de ataques de ransomware praticada pelos cibercriminosos. Eles têm se aproveitado de credenciais roubadas e da não aplicação de patches por parte dos usuários, para cometerem seus ataques.

Ontem, 16 de julho, a empresa de segurança de redes SonicWall enviou um alerta crítico aos seus clientes, informando sobre uma campanha de ransomware que utiliza credenciais roubadas. A empresa chamou a atenção de seus usuários para imediatamente desconectarem seus produtos da rede. O alerta foi dado para que eles desconectassem qualquer dos produtos da empresa.

analise-da-check-point-do-ataque-de-ransomware-sofrido-pela-sonicwall
Imagem: Isnotdown

Ataque de ransomware sofrido pela SonicWall

Bannwart aponta que não se sabe qual o grupo de ransomware envolvido no ataque à SonicWall. Os atacantes exploraram uma antiga vulnerabilidade que já corrigida nos dispositivos SonicWall. Ou seja, apenas os usuários que não haviam atualizado seus dispositivos estavam em risco. Assim, os clientes que não atualizaram os seus dispositivos ou estão utilizando produtos em fim de vida que já não recebem mais atualizações encontram-se atualmente em risco de serem atacados. Por isso a empresa solicitou que os desconectassem da rede o mais rápidao possível.

Esse ataque, segundo o diretor da Check Point, se alinha com uma tendência recente de ataques de ransomware e nos mostra novamente que os cibercriminosos são muito ágeis e estão sempre à procura de novas táticas. Assim, todo cuidado é pouco, principalmente na execução de todas as atualizações disponibilizadas pelas empresas.

Muitas vulnerabilidades são exploradas em alguns dispositivos, porque os usuários não atualizam os mesmos. Quando uma vulnerabilidade é encontrada, uma atualização é lançada para corrigi-la. Quando ela não é executada, então, abre brecha para os ataques.

Sobre a Check Point Software Technologies Ltd. 

Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações públicas e privadas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado. O Infinity compreende três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor. A Check Point protege mais de 100.000 organizações de todos os portes.