Securitybedrijf Huntress heeft een grootschalige aanval vastgesteld op SonicWall SSLVPN-accounts. Deze aanval richt zich specifiek op de inloggegevens van gebruikers van de VPN-dienst, waardoor kwaadwillenden toegang proberen te krijgen tot bedrijfsnetwerken via het beveiligde VPN-portaal.

Volgens Huntress maken aanvallers gebruik van geautomatiseerde technieken om inloggegevens buit te maken, wat leidt tot een groot aantal mislukte en succesvolle pogingen om binnen te dringen via SonicWall SSLVPN-accounts. Het bedrijf waarschuwt dat de getroffen organisaties hierdoor een verhoogd risico lopen op datalekken, ransomware-infecties en andere vormen van cyberaanvallen.

De aanval is bijzonder zorgwekkend omdat SonicWall SSLVPN door veel bedrijven wordt gebruikt om veilige externe toegang te bieden aan hun medewerkers, vooral in een tijd waarin thuiswerken toeneemt. Door deze kwetsbaarheid kunnen aanvallers de VPN gebruiken als toegangspoort tot interne systemen, wat verstrekkende gevolgen kan hebben voor de getroffen ondernemingen.

Huntress adviseert organisaties om onmiddellijk hun SonicWall-omgevingen grondig te controleren op verdachte activiteiten en om waar mogelijk multifactor-authenticatie in te schakelen om het risico op ongeautoriseerde toegang te verkleinen. Daarnaast wordt aanbevolen om wachtwoorden regelmatig te vernieuwen en VPN-logs nauwlettend in de gaten te houden.

Hoewel SonicWall nog niet publiekelijk heeft gereageerd op de melding van deze aanvalsgolf, wordt verwacht dat het bedrijf met aanvullende veiligheidsmaatregelen komt om gebruikers beter te beschermen tegen dergelijke aanvallen. Ondertussen roept Huntress organisaties op om waakzaam te blijven en hun beveiligingsprotocollen indien nodig aan te scherpen om schade te voorkomen.