شهدت أجهزة SonicWall SSL VPN موجة هجمات جديدة في أواخر يوليو 2025، قادتها برمجية الفدية Akira، مما يشير إلى استغلال محتمل لثغرة أمنية غير مكتشفة حتى الآن. ووفقًا لتقرير صادر عن الباحث جوليان توين من مختبرات Arctic Wolf، فقد تم تسجيل عدة اختراقات سابقة لتنفيذ الفدية خلال فترة قصيرة، جميعها تضمنت الدخول عبر VPN باستخدام SonicWall SSL VPN.
ثغرة يوم صفر أم سرقة بيانات دخول؟
رجّحت شركة الأمن السيبراني أن تكون هذه الهجمات قد استغلت ثغرة غير معروفة حتى الآن – أي ثغرة يوم صفر – خصوصًا أن بعض الحوادث استهدفت أجهزة SonicWall محدّثة بالكامل. ومع ذلك، لم يُستبعد احتمال أن يكون الوصول الأولي قد تم عبر هجمات تعتمد على بيانات اعتماد مسروقة.
بدأ رصد هذا التصعيد في الهجمات يوم 15 يوليو 2025، غير أن Arctic Wolf أشارت إلى أنها لاحظت تسجيلات دخول ضارة عبر VPN تعود إلى أكتوبر 2024، ما يعكس استمرار محاولات استهداف هذه الأجهزة.
فرق واضح بين الاستخدام الشرعي والخبيث لـ VPN
لاحظ الباحثون أن الفترة الزمنية بين الوصول الأولي إلى حساب VPN وبين تنفيذ التشفير بواسطة برمجية الفدية كانت قصيرة للغاية. وعلى عكس الدخول المشروع الذي غالبًا ما يتم من خلال شبكات موفري الإنترنت، تعتمد مجموعات الفدية على خدمات استضافة خوادم خاصة (VPS) لمصادقة الدخول عبر VPN في البيئات المخترقة.
توصيات لتقليل المخاطر الأمنية
حتى تاريخ نشر التقرير، لم تصدر شركة SonicWall أي رد رسمي بشأن هذه الهجمات. ونظرًا لاحتمال وجود ثغرة يوم صفر، أوصى الخبراء بتعطيل خدمة SonicWall SSL VPN بشكل مؤقت إلى حين صدور تحديث أمني رسمي.
كما تشمل التوصيات الإضافية: تفعيل المصادقة متعددة العوامل (MFA) للوصول عن بُعد، حذف حسابات المستخدمين غير النشطين على الجدار الناري المحلي، والالتزام الصارم بممارسات الأمان الخاصة بكلمات المرور.
حصيلة Akira: عشرات الملايين واهتمام خاص بإيطاليا
منذ ظهورها في مارس 2023، يُقدّر أن مجموعة Akira قد جمعت نحو 42 مليون دولار من الأموال غير المشروعة بعد استهداف أكثر من 250 ضحية. ووفقًا لإحصاءات شركة Check Point، احتلت Akira المرتبة الثانية بين أكثر مجموعات الفدية نشاطًا في الربع الثاني من عام 2025 بعد مجموعة Qilin، حيث تبنّت الهجوم على 143 ضحية خلال تلك الفترة.
ولفت التقرير إلى تركيز خاص لدى Akira على إيطاليا، إذ تمثل الشركات الإيطالية 10% من ضحاياها، مقارنة بنسبة 3% فقط في باقي الأنظمة البيئية.
