Akira fidye yazılımı, Temmuz 2025 itibarıyla SonicWall SSL VPN cihazlarına yönelik saldırılarını artırdı. Araştırmacılar, bu saldırıların, CVE-2024-40766 gibi bilinen güvenlik açıklarının ötesinde, henüz tanımlanmamış bir sıfırıncı gün açığı kullanılarak gerçekleştirildiğini öne sürüyor.
Saldırıların Özellikleri
- Erken Erişim: Saldırganlar, SonicWall VPN cihazlarına doğrudan erişim sağladı.
- Hızlı İlerleme: Erişim sağlandıktan sonra, Domain Administrator kimlik bilgileri hızla ele geçirildi.
- Ransomware Dağıtımı: Kısa bir süre içinde, Akira fidye yazılımı ağlara yayıldı ve verileri şifreledi.
Bu saldırıların, CVE-2024-40766 gibi bilinen güvenlik açıklarının ötesinde, henüz tanımlanmamış bir sıfırıncı gün açığı kullanılarak gerçekleştirildiği düşünülmektedir.
⚠️ Önerilen Önlemler
- VPN Hizmetini Devre Dışı Bırakma: Saldırıların devam etmesi durumunda, SonicWall SSL VPN hizmetinin geçici olarak devre dışı bırakılması önerilmektedir.
- Güncellemeleri Uygulama: Cihazların en son güvenlik yamalarıyla güncellenmesi önemlidir.
- Çok Faktörlü Kimlik Doğrulama (MFA): MFA’nın etkinleştirilmesi, yetkisiz erişimlerin önlenmesine yardımcı olabilir.
- Ağ İzleme: Ağ trafiğinin dikkatlice izlenmesi ve şüpheli aktivitelerin tespit edilmesi gerekmektedir.
Akira fidye yazılımı, Mart 2023’te ortaya çıkmasından bu yana, dünya çapında 250’den fazla kurumu hedef almıştır. Bu saldırılar, genellikle VPN ürünlerindeki zafiyetler kullanılarak gerçekleştirilmektedir.
