Check Point je uradno potrdil, da so napadalci povezani z ransomware tolpo Qilin aktivno izkoriščali kritično ranljivost v njihovih rešitvah za oddaljen dostop. Ranljivost je prizadela Remote Access VPN in Mobile Access komponente, kar je napadalom omogočilo nepooblaščen dostop do omrežij podjetij.
Izraelsko podjetje za kibernetsko varnost je izdalo nujne varnostne posodobitve za omenjeno ranljivost, ki je bila izkoriščena v tako imenovanih zero-day napadih – torej pred objavo uradnega popravka. Tovrstni napadi predstavljajo največje tveganje za organizacije, saj obrambe preprosto ni, dokler proizvajalec ne objavi zakrpe.
Qilin se je v zadnjem letu uveljavil kot ena najbolj agresivnih ransomware skupin na svetu. Deluje po modelu RaaS (Ransomware-as-a-Service) in se osredotoča na velike organizacije z visokimi zahtevami za odkupnino. Skupina je znana po dvojnem izsiljevanju – šifriranju podatkov in hkratni grožnji z njihovo objavo.
Varnostni strokovnjaki opozarjajo, da je bila ranljivost uporabljena za pridobitev začetnega dostopa v omrežja žrtev. Po vstopu so napadalci vzpostavili vztrajnost, povečali privilegije in nazadnje izvedli šifriranje kritičnih sistemov. Celoten proces pogosto traja le nekaj dni.
Check Point je izdal popravke za vse prizadete verzije svojih izdelkov. Organizacije, ki uporabljajo Remote Access VPN ali Mobile Access rešitve tega proizvajalca, morajo varnostne posodobitve namestiti takoj. Podjetje priporoča tudi temeljit pregled sistemskih dnevnikov za odkrivanje morebitnih kompromisov.
Incident ponovno poudarja pomembnost rednega posodabljanja varnostnih rešitev. Paradoksalno so prav sistemi, namenjeni zaščiti omrežja, pogosto tarča napadalcev, saj njihova kompromitacija omogoča neposreden dostop do najbolj občutljivih virov organizacije.
Strokovnjaki priporočajo implementacijo večfaktorske avtentikacije za vse sisteme oddaljenega dostopa, segmentacijo omrežja in kontinuirano spremljanje sumljivih aktivnosti. Ranljivosti v VPN rešitvah ostajajo ena najpogostejših vstopnih točk za resne kibernetske napade.
Vir: https://www.bleepingcomputer.com/news/security/check-point-links-vpn-zero-day-attacks-to-qilin-ransomware-gang/
Originalna objava: 2026-06-08
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.