مهاجمان سایبری در پی نفوذ به ذخیره سازهای تحت شبکه کیونپ
مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیره سازهای کیونپ(NAS) ، دادههای ذخیره شده بر روی تجهیزات NAS را با شیوه خاصی رمز گذاری میکنند.
کارشناسان شرکت کیونپ تصریح کردهاند: مهاجمان سایبری از باجافزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیریها، در حال رمز کردن دادههای ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.
مهاجمان Qlocker پس از اتصال به سیستم ذخیره ساز تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایلهای 7zip بصورت فشرده رمز میکنند.
شرکت کیونپ (QNAP Systems, Inc) با انتشار بهروزرسانی، سه آسیبپذیری امنیتی "حیاتی" (Critical) را در محصولات(NAS) ساخت خود ترمیم کرده است.
با انجام به روزرسانی توصیه شده، در 4 نسخه از تولیدات کیونپ، آسیبپذیریها برطرف شده است.
بهگزارش روابط عمومی مرکز مدیریت راهبردی افتا،اطلاعات فنی، توصیهنامههای مقابله با باج افزار Qlocker ، لیست آسیب پذیریهای محصولات NAS و روش مقاوم سازی محصولات ذخیره ساز تحت شبکه کیونپ ، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا به آدرس https://www.afta.gov.ir/portal/home/?news/235046/237266/243475/ دراختیار متخصصان ، کارشناسان و مدیران IT سازمانها و دستگاههای زیرساخت حیاتی کشور قرار گرفته است.
No tags for this post.