Η κοινότητα της κυβερνοασφάλειας βρίσκεται σε επιφυλακή μετά την ανακοίνωση της εταιρείας πληροφοριών απειλών GreyNoise, η οποία αποκάλυψε μια τεράστια αύξηση στη δραστηριότητα σάρωσης που στοχεύει τις πύλες σύνδεσης της Palo Alto Networks. Η έξαρση, που έφτασε το σχεδόν 500% σε μία μόνο ημέρα, την 3η Οκτωβρίου 2025, έχει προκαλέσει ανησυχία και εγείρει ερωτήματα για πιθανές επερχόμενες απειλές.
Σύμφωνα με την GreyNoise, η αύξηση των IP διευθύνσεων που σάρωναν τις πύλες σύνδεσης της Palo Alto Networks ήταν η υψηλότερη που έχει καταγραφεί τους τελευταίους τρεις μήνες. Η κίνηση χαρακτηρίστηκε ως στοχευμένη και δομημένη, υποδεικνύοντας μια συστηματική προσπάθεια αναγνώρισης ευπαθειών.
Περίπου 1.300 μοναδικές διευθύνσεις IP συμμετείχαν σε αυτή την προσπάθεια, ένα σημαντικό άλμα από τις περίπου 200 μοναδικές IP που παρατηρούνταν πριν. Από αυτές, το 93% ταξινομούνται ως ύποπτες και το 7% ως κακόβουλες. Η συντριπτική πλειονότητα των IP διευθύνσεων γεωγραφικά εντοπίζονται στις Ηνωμένες Πολιτείες, με μικρότερες συστάδες να ανιχνεύονται στο Ηνωμένο Βασίλειο, την Ολλανδία, τον Καναδά και τη Ρωσία.
Η GreyNoise σημείωσε πως αυτή η έξαρση στις σαρώσεις της Palo Alto μοιράζεται κοινά χαρακτηριστικά με τις σαρώσεις που στόχευσαν τις συσκευές Cisco ASA στις αρχές του Οκτωβρίου. «Και στις δύο περιπτώσεις, οι σαρωτές παρουσίασαν περιφερειακή ομαδοποίηση και επικάλυψη δακτυλικών αποτυπωμάτων στα εργαλεία που χρησιμοποιήθηκαν. Τόσο η κίνηση σάρωσης των Cisco ASA όσο και των Palo Alto στις πύλες σύνδεσης μοιράζονται ένα κυρίαρχο δακτυλικό αποτύπωμα TLS που συνδέεται με υποδομές στην Ολλανδία», αναφέρει σχετικά η εταιρεία.
Απαντώντας σε ερωτήσεις σχετικά με αυτή την έξαρση δραστηριότητας, εκπρόσωπος της Palo Alto Networks δήλωσε ότι δεν υπάρχουν σημάδια παραβίασης. «Η ασφάλεια των πελατών μας είναι πάντα η κορυφαία προτεραιότητά μας. Έχουμε διερευνήσει την αναφερόμενη δραστηριότητα σάρωσης και δεν βρήκαμε κανένα στοιχείο παραβίασης», δήλωσε η Palo Alto Networks.
Αξίζει να σημειωθεί ότι τον Απρίλιο του 2025, η GreyNoise είχε αναφέρει παρόμοια ύποπτη δραστηριότητα σάρωσης που στόχευε τις πύλες GlobalProtect PAN-OS της Palo Alto Networks, ωθώντας την εταιρεία ασφάλειας δικτύων να παροτρύνει τους πελάτες της να διασφαλίσουν ότι χρησιμοποιούν τις τελευταίες εκδόσεις του λογισμικού.
Αν και η Palo Alto Networks επιμένει ότι δεν υπάρχει παραβίαση, η ιστορία δείχνει ότι τέτοιες εξάρσεις σάρωσης αποτελούν συχνά προοίμιο για την ανακάλυψη και εκμετάλλευση νέων ευπαθειών. Οι οργανισμοί που χρησιμοποιούν προϊόντα Palo Alto Networks καλούνται να παραμείνουν σε επαγρύπνηση και να διασφαλίσουν ότι τα συστήματά τους είναι πλήρως ενημερωμένα και προστατευμένα.
