এন্টারপ্রাইজ সিকিউরিটি সংস্থা সোনিকওয়াল সোনিকওয়াল গ্রাহকদের লক্ষ্য করে সেকেন্ডের ঘটনার পরে ফায়ারওয়াল ডিভাইসগুলির সাম্প্রতিক লাইন আপের একটি মূল বৈশিষ্ট্যটি অক্ষম করার জন্য তার গ্রাহকদের অনুরোধ করছে।
মধ্যে এই সপ্তাহে একটি বিবৃতিসোনিকওয়াল বলেছিলেন যে এটি তার প্রজন্মের 7 টি ফায়ারওয়ালকে লক্ষ্য করে সুরক্ষা ঘটনার একটি “উল্লেখযোগ্য বৃদ্ধি” পর্যবেক্ষণ করেছে যেখানে গ্রাহকরা তার ভিপিএন সক্ষম করেছে। সংস্থাটি বলেছে যে তারা “এই আঘাতজনিতভাবে কোনও পূর্ববর্তী অভিযোগযুক্ত দুর্বলতার সাথে সংযুক্ত রয়েছে কিনা বা কোনও নতুন দুর্বলতা নিশ্চিত হতে পারে কিনা তা নির্ধারণের জন্য সক্রিয়ভাবে বিনিয়োগ করছে।”
সুরক্ষা গবেষকরা বলছেন যে সংস্থার সতর্কতাটি আসে যে তারা শিকারের নেটওয়ার্কে প্রাথমিক অ্যাক্সেস অর্জনের জন্য সোনিকওয়াল ডিভাইসগুলিকে লক্ষ্য করে হ্যাকারদের চিহ্নিত করেছে।
হ্যাকাররা হয় ক্রমবর্ধমান এন্টারপ্রাইজ পণ্যগুলিকে লক্ষ্য করেফায়ারওয়ালস এবং ভিপিএনগুলির মতো, যা ডিজিটাল গেটকিপার হিসাবে কাজ করে, বৈধ কর্মীদের কোম্পানির নেটওয়ার্কে অ্যাক্সেসের অনুমতি দেয়। তবে এই পণ্যগুলির সুরক্ষার ত্রুটিগুলি দূষিত হ্যাকারদের মধ্যে আক্রমণকারীদের ডেটা-সেট-সেট বা ধ্বংসাত্মক আক্রমণ চালাতে সক্ষম করে।
সুরক্ষা সংস্থা আর্কটিক নেকড়ে বলেছে এটি অনুপ্রবেশ দেখেছে জুলাইয়ের মাঝামাঝি পর্যন্ত সোনিকওয়াল গ্রাহকদের লক্ষ্যবস্তু করা। সংস্থাটি বলেছিল “উপলব্ধ প্রমাণগুলি একটি শূন্য-দিনের দুর্বলতার অস্তিত্বের দিকে ইঙ্গিত করে”, এমন একটি সুরক্ষা বাগকে উল্লেখ করে যা বিক্রেতার ঘড়ির আগে আবিষ্কার করা হয়েছিল এবং বাদ দেওয়া হয়েছিল
গবেষকরা বলেছিলেন যে তারা সোনিকওয়াল ফায়ারওয়ালের শোষণ এবং পরবর্তীকালে ফাইল-এনক্রিপ্টিং ম্যালওয়্যার বা র্যানসওয়্যারের স্থাপনার মধ্যে একটি সংক্ষিপ্ত ব্যবধান প্রত্যক্ষ করেছেন।
সাইবারসিকিউরিটি ফার্ম, হান্ট্রেস ল্যাবস এটি বলেছে “সম্ভবত” যে সোনিকওয়াল ফায়ারওয়ালগুলিতে শূন্য-দিনের বাগকে দোষ দেওয়া যায় আক্রমণগুলির জন্য, এবং হুঁশিয়ারি দিয়েছিল যে বাগটি ব্যবহার করে হ্যাকাররা কোনও সংস্থার ডোমেন কন্ট্রোলারগুলিতে অ্যাক্সেস অর্জন করছে, যা সেই নেটওয়ার্কের ডিভাইস এবং ব্যবহারকারীদের পরিচালনা করে।
হান্ট্রেস তার ব্লগে বলেছে যে এটি বিশ্বাস করে যে আকিরা র্যানসোমওয়্যার গ্যাং সোনিকওয়াল গ্রাহকদের লক্ষ্য করে কিছু হামলার পিছনে রয়েছে। আকিরা এন্টারপ্রাইজ পণ্যগুলিকে লক্ষ্য করে বলে জানা গেছে, ফোর্টিনেট ফায়ারওয়ালের মতোবড় নেটওয়ার্কগুলিতে ভাঙ্গতে।
“এটি একটি সমালোচনামূলক, চলমান হুমকি,” হান্ট্রেস লিখেছেন।
