7月中旬Google威胁情报团队（GTIG）揭露锁定SonicWall SSL VPN设备的攻击行动，骇客企图部署恶意软件Overstep，后续骇客组织World Leaks声称骇入电脑大厂Dell内部的产品展示及测试的环境，传出入侵的管道，很可能就是上述的SSL VPN设备。如今资安业者Arctic Wolf指出，勒索软件Akira也加入攻击该厂牌的SSL VPN系统的行列。

Arctic Wolf指出，7月下旬骇客透过SonicWall防火墙取得初始入侵管道的勒索软件活动，出现增加的迹象，这些事故的共通点在于，所有的入侵都是透过防火墙的SSL VPN系统进行存取。根据他们掌握的证据，骇客疑似使用零时差漏洞而得逞，但不排除有暴力破解、字典攻击、帐号填充攻击的情况。为何Arctic Wolf会认定是零时差漏洞？他们提及两种现象，首先，在部分事故当中，受害的SonicWall设备已经完整套用所有修补程序，并进行帐密轮替，但还是无法倖免；部分受害组织虽然採用以时间为基础的动态密码（TOTP），进行多因素验证（MFA），仍发生帐号遭到入侵的现象。对此，他们认为在SonicWall尚未发布修补程序之前，最好暂时停用SSL VPN服务因应。

这波攻击行动约从7月15日开始，一旦攻击者成功存取SSL VPN帐号，很快就会执行勒索软件加密文件的程序。而骇客登入VPN系统的作法也与一般正常的管道不同，他们多半透过虚疑专用服务器（VPS）来进行，而非像合法登入会透过网际网路服务供应商（ISP）。

勒索软件Akira锁定SonicWall防火墙发动攻击的情况，已非首例。去年10月，有两款勒索软件针对SonicWall防火墙而来，疑似利用该厂牌防火墙作业系统SonicOS重大层级漏洞CVE-2024-40766，其中一组人马就是Akira。