قراصنة متطورون يستهدفون "سونيك وول" العالمية

قالت شركة الأمن السيبراني SonicWall Inc سونيك وول، إنها كانت ضحية لهجوم منسق على أنظمتها الداخلية من قبل قراصنة "متطورين للغاية". وقالت الشركة التي تتخذ من وادي السيليكون مقراً لها في بيان إن المنتجين المخترقين يوفرون للمستخدمين إمكانية الوصول عن بُعد إلى الموارد الداخلية وفقا لما نقلته بلومبرج. وقالت الشركة في بيان إن المهاجمين استغلوا ما يسمى بـ "أيام الصفر" - وهو عيب برمجي تم اكتشافه حديثًا - على بعض منتجات الوصول عن بُعد من SonicWall. وقال المتحدث باسم الشركة، شيفون بيتزلر، إنه لا توجد معلومات إضافية متاحة على الفور. ولم يكن من الواضح ما إذا كان اختراق SonicWall مرتبطًا بالهجوم الإلكتروني الأخير ضد الوكالات والشركات الحكومية الأمريكية - بما في ذلك شركات الأمن السيبراني - من قبل قراصنة روس مشتبه بهم. والاكتشاف الأولى للهجوم في ديسمبر حدد أن المتسللين انتهكوا البرمجيات المستخدمة على نطاق واسع من قبل شركة SolarWinds Corp. وتلقى ما يصل إلى 18000 من عملاء SolarWinds التعليمات البرمجية الضارة في تحديثات برنامج Orion الخاص بالشركة ، على الرغم من الاعتقاد بأن المتسللين بدأوا المزيد من الهجمات على كيانات أقل بكثير. ومع ذلك، استخدم المتسللون طرقًا أخرى للتسلل إلى شبكات الكمبيوتر، تم الكشف عن بعضها مؤخرًا. على سبيل المثال، قالت شركة الأمن السيبراني Malwarebytes Inc، في 19يناير إنها استهدفت من قبل المتسللين الروس المشتبه بهم الذين أساءوا استخدام "التطبيقات ذات الوصول المميز إلى بيئات Microsoft Office 365 و Azure".