Cibercriminosos estão aproveitando uma vulnerabilidade crítica do software Veeam Backup & Replication para promover ataques de ransomware, segundo alerta da Sophos. A brecha de segurança, chamada de CVE-2024-40711, já foi corrigida pela Veeam no último mês, mas os hackers prosseguem com as explorações nos sistemas que ainda não foram atualizados.
Detalhes da brecha CVE-2024-40711
Atingindo uma pontuação de 9,8 em uma escala de gravidade de 0 a 10, a vulnerabilidade da Veeam permite que invasores não autenticados executem códigos de forma remota no servidor de backup, expondo os dados das empresas a riscos.
Como relatado pela Sophos, a brecha tem sido alvo constante de diversos ataques nos últimos meses. Hackers estão fazendo uso de credenciais comprometidas e a falha no Veeam para acessar sistemas empresariais e implantar ransomware: a partir daí, bloqueiam o acesso a dados valiosos e sensíveis e exigem pagamento de resgate para liberá-los.
Modus operandi dos ataques
Em geral, os ataques se iniciam com o comprometimento dos gateways VPN que não contam com autenticação multifator (MFA). Vale notar que muitos dos servidores afetados contavam com versões desatualizadas de software, o que facilitou a invasão dos atores maliciosos.
Após conseguirem acesso ao sistema, os cibercriminosos exploram a vulnerabilidade do Veeam para criar uma conta local, o que leva ao roubo de dados e à ocorrência de ransomware.
Exemplos de casos confirmados
Em uma dos incidentes relatados, o ransomware Fog foi implementado em um servidor Hyper-V desprotegido. Em outra ocorrência, cibercriminosos tentaram instalar o ransomware Akira via gateways VPN desatualizados e sem autenticação multifator.
É relevante lembrar que este não é o primeiro evento envolvendo vulnerabilidades no sistema da Veeam e ciberataques. Brechas similares já foram exploradas para disseminar ataques de ransomware.
Mais uma vez, fica reforçada a importância de manter os sistemas devidamente atualizados e em dia com as patches, assim como de instaurar medidas robustas de cibersegurança.
⚠️Recomendação Urgente de Atualização para Empresas
A Veeam já lançou as atualizações de correção da vulnerabilidade: para minimizar os riscos, os especialistas orientam que as companhias atualizem o Veeam Backup & Recovery para a versão 12.2.0.334 ou posterior.
Além disso, é importante fortalecer as defesas de acesso remoto, incluindo a instalação de MFA e o monitoramento de VPNs, evitando acessos não autorizados.
Com informações de: CISO Advisor
Imagem: DC Studio on Freepik
