Sim, alguém está tentando invadir seu servidor. Ou eles têm uma maneira de saber se o login falhou para um usuário inexistente ou uma senha errada, ou se estão tentando um ataque com nomes de usuários aleatórios e senhas aleatórias.
Se você tiver certeza de que todos os seus usuários têm senhas strongs, ignore isso. Você também pode bloquear os endereços de origem se houver apenas um punhado deles, ou alterar sua arquitetura de rede para que possa ser remotamente conectado a esse servidor a partir de sua LAN ou VPN.