Synology 與 TWCERT/CC 國際資安組織合作,阻止全球 NAS 勒索事件擴散

Synology 群暉科技與台灣電腦網路危機處理暨協調中心 (Taiwan Computer Emergency Response Team / Coordination Center, TWCERT/CC) 宣布,日前全球多個品牌 NAS (Network Attached Storage) 遭駭客暴力破解管理員密碼加密資料勒索的攻擊事件,已透過與國際資安組織之協作,於 7 月 26 日撤下駭客用以執行攻擊的主機,並控制住災情擴散。Synology 與 TWCERT/CC 同時呼籲全球 NAS 用戶加強系統安全設定,以確保資料安全無虞。

Synology 產品安全事件應變團隊經理李宜謙表示,Synology 藉由長期參與國際資安社群互動,串聯台灣與全球資安社群的網絡,在事件發生時與全球資安組織展開協作,讓災情不致全面性爆發。

Synology 於 7 月 19 日開始陸續接獲用戶回報 NAS 資料遭到加密勒索,分析樣本後排除駭客利用 DSM 系統漏洞進行攻擊,而是針對使用預設 Admin 帳戶及弱密碼的用戶進行密碼組暴力破解取得管理員權限後,加密檔案再對受害者勒索贖金。

7 月 22 日,Synology 透過全球技術支援部門統計回報受影響的 Synology 用戶達數十位,並評估全球有上萬台不同品牌的 NAS 可能暴露在風險中,為此次事件潛在受攻擊對象。是日,Synology 追蹤並連回駭客執行攻擊控制與命令的伺服器,同時通報 TWCERT/CC 啟動國際協作,並於 7 月 26 日透過丹麥的 CFCS-DK 根據 IP 位置找到攻擊來源的主機,撤下駭客用以執行攻擊的主機。

儘管事件已獲控制,Synology 仍建議無論是各大品牌 NAS 使用者應參考以下步驟,強化資料安全性:

  • 啟用防火牆功能,僅在必要的時候開啟對外網路埠
  • 啟用兩步驟驗證,阻斷惡意來源嘗試登入的可能
  • 停用系統預設的 「Admin 」 帳號
  • 使用強度較強的密碼,並啟動密碼強度限制規則
  • 啟用自動封鎖來阻擋嘗試登入次數過多的 IP
  • 執行安全性諮詢中心來為系統做完整的安全性評估
  • 啟用 Synology Hyper Backup 套件執行多版本備份,將 NAS 中的檔案備份至本地、遠端、公有雲等多個目的地,並在過程執行安全加密,限制存取權限。

延伸閱讀:

DTS 為 ROG Phone II 打造 DTS:X Ultra 音訊技術,以 3D 環繞呈現聲音來源

IBM 敲定 340 億美元完成收購 Red Hat 紅帽,推出下一代混合多雲平台

寶可夢粉絲注意!Nintendo Switch 專用「Pokémon」microSD 記憶卡將於 2019 年 7 月上市

Western Digital 旅行用 My Passport Go SSD 在台上市,傳輸速度是傳統的 2.5 倍

Nutanix 擴展多雲產品組合,提供與保護應用程式和桌面

圖片及資料來源:Synology 群暉科技


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: , , ,