LONDRES (LESNEWS) – Une récente vulnérabilité de sécurité a été découverte concernant les dispositifs SSL VPN de SonicWall, qui ont été compromis par des cybercriminels. Plus de 100 comptes sont touchés, les attaquants utilisant des identifiants valides pour accéder aux systèmes.
Les dernières révélations sur la compromission des dispositifs SSL VPN de SonicWall ont suscité une vive inquiétude au sein de la communauté de la cybersécurité. Selon les rapports de Huntress, une entreprise réputée dans ce domaine, des attaquants ont réussi à obtenir le contrôle de données de connexion légitimes pour accéder à plus de 100 comptes de SonicWall. Ces incidents ont débuté le 4 octobre 2025, affectant au départ 16 comptes clients.
La rapidité et l’ampleur des attaques suggèrent que les cybercriminels disposent de véritables identifiants plutôt que de recourir à des méthodes de type brute force. Dans certains cas, les attaquants se sont rapidement déconnectés après la connexion, sans mener d’autres activités malveillantes. Cependant, dans d’autres cas, des scans de réseau ont été effectués et des tentatives d’accès à des comptes Windows locaux ont été rapportées.
Ces événements surviennent peu après un autre incident de sécurité chez SonicWall, où des fichiers de sauvegarde de configuration de pare-feu ont été divulgués sans autorisation. Ces fichiers contiennent des informations sensibles, pouvant être exploitées par des attaquants pour compromettre des réseaux. Bien qu’aucune preuve de lien direct entre ces deux incidents n’ait été établie, il est fortement recommandé aux entreprises de changer leurs identifiants et de prendre des mesures de sécurité supplémentaires.
La menace posée par les ransomwares, utilisant les dispositifs SonicWall comme point d’entrée, est également en hausse. Les cybercriminels exploitent des vulnérabilités connues pour infiltrer les réseaux et déployer des ransomwares tels qu’Akira. Les experts soulignent l’importance de mettre à jour les systèmes de sécurité en temps utile et d’implémenter une authentification multifacteur pour réduire le risque de ces types d’attaques.
Points à retenir
- Plus de 100 comptes SonicWall ont été compromis par des cybercriminels utilisant des identifiants légitimes.
- Les attaques ont débuté le 4 octobre 2025 et se sont révélées rapides et discrètes.
- Des scans de réseau et des tentatives d’accès à des comptes Windows ont été observés.
- Un incident antérieur de fuite de données sur les configurations des pare-feu de SonicWall soulève des inquiétudes supplémentaires.
- La menace des ransomwares, notamment via des dispositifs SonicWall, est en forte croissance.
- Les entreprises sont encouragées à renforcer leurs dispositifs de sécurité et à mettre en place des mesures préventives.
En tant qu’observateur de l’évolution de la cybersécurité, il est essentiel de se demander comment nous pouvons améliorer nos systèmes de défense face à ces menaces grandissantes. La vigilance, la mise à jour des protocoles de sécurité et l’éducation des utilisateurs sont des éléments cruciaux pour anticiper et contrer de futures attaques. Je me demande souvent quels efforts collectifs nous pourrions déployer pour rendre notre environnement numérique plus sûr pour tous.