افزایش حملات باج افزارها به دستگاههای ذخیره سازی NAS
به دنبال فعالیت کاربران دستگاههای ذخیره ساز در تعطیلات سال جدید میلادی اینگونه حوادث افزایش پیدا کرده است.
به استناد گزارشهای برخی از کاربران، موفقیتآمیز بودن این قبیل حملات باجافزاری ارتباط مستقیمی با دستگاههایی دارد که سطح امنیت نامناسبی در اتصال به اینترنت دارند.
برخی نیز ادعا میکنند که مهاجمان از یک آسیبپذیری ناشناخته در QNAP PHOTO STATION سوءاستفاده کردهاند. باجافزار eCh0raix در ژوئن سالهای 2019 و 2020، به دستگاههای QNAP حمله کرده بود و در می 2021 نیز با وجود هشدار به کاربران، eCh0raix به دستگاههای با رمزهای عبور ضعیف، حمله کرد.
اینک شرکت QNAP به دارندگان دستگاههای ذخیرهسازی NAS هشدار داد که در کوتاهترین زمان ممکن، اینگونه دستگاههای متصل به اینترنت را نسبت به حملات مداوم باجافزارها و brute-force ایمن کنند.
این شرکت از همه کاربران NAS خواسته است تا آخرین دستورالعملهای تنظیمات امنیتی این شرکت را برای اطمینان از امنیت دستگاههای تحت شبکه QNAP اجرا کنند.
شرکت QNAP همچنین به کاربران هشدار داد که بررسیهای لازم برای تشخیص قابلیت دسترسی به NAS از طریق اینترنت را انجام دهند، بدینمنظور کاربران میتوانند از طریق باز کردن گزینه Security Counselor، یک پرتال امنیتی داخلی را فعال کنند.
درحالیکه شرکت QNAP جزئیات بیشتری در مورد این نوع حملات منتشر نکرده است، پایگاه اینترنتی Bleeping Computer بر اساس گفتههای کاربران گزارش داد که سیستمهای آنان با باجافزار eCh^raix نیز هدف قرار گرفته است.
باجافزار eCh^raix تحت عنوان QNAPCrypt شناخته میشود.
اطلاعات فنی، چگونگی نفوذ باج افزار به دستگاههای ذخیره ساز NAS و اقدامات بازدارندهای که کارشناسان و متخصصان IT سازمانها باید انجام دهند، در خبر تفصیلی مرکز مدیریت راهبردی افتا به آدرس اینترنتی :
https://www.afta.gov.ir/portal/home/?news/235046/237266/244855/ منتشر شده است.