حمله هکرها به سیستم های ذخیره سازی تحت شبکه Synology

شرکت تایوانی تولید کننده ابزارهای ذخیره سازی سینولوژی (Synology) به کاربرانش هشدار داده تا رمز عبور سیستم های ذخیره سازی متصل به شبکه (NAS) خود را تقویت کنند، وسایلی که معمولاً میزبان چندین ترابایت اطلاعات هستند. این اتفاق پس از این رخ داد که تعدادی از آن ها قربانی حملات باج افزار شده اند.

مهاجمان برای رمز گشایی فایل ها ۰٫۰۶ بیت کوین طلب می کنند

دستگاه های ذخیره سازی متصل به شبکه NAS هدف وسوسه کننده ای برای حملات باج افزار به شمار می روند، زیرا مهاجمان می دانند چنین دستگاه هایی حاوی اطلاعات بسیار مهمی مانند فایل های پشتیبانی با ارزش هستند. سال ۲۰۱۴ بود که کلاهبرداران باج افزار با سوء استفاده از یک حفره امنیتی در نرم افزار مدیریت تحت لینوکس دیسک استیشن های سینولوژی چندین هزار دستگاه را هک کردند، و در ازای بازگرداندن فایل ها درخواست ۰٫۰۶ بیت کوین داشتند که آن زمان حدود ۳۵۰ دلار ارزش داشت.

سینولوژی به کاربران هشدار داده که هکرها موفق به سرقت اطلاعات ادمین شده اند. این اتفاق با استفاده از ترفند حمله جستجوی فراگیر (بروت فورس) انجام شده، حمله ای که در آن تمام حالات ممکن برای رسیدن به گذرواژه بررسی می شوند. پیش تر گزارش شده بود مهاجمان در حال هدف قرار دادن سیستم های ذخیره سازی متصل به شبکه سازنده های مختلف با استفاده از روشی یکسان هستند. گفته شده مهاجمان این بار هم در ازای اطلاعات ۰٫۰۶ بیت کوین طلب می کنند که حالا حدود ۵۸۳ دلار ارزش دارد.

خرید بلیط هواپیما

حملات باج افزار

«کن لی»، مدیر بخش واکنش به حادثه تیم امنیتی سینولوژی در این باره اعلام کرده: «با باور ما این حملات باج افزار سازمان یافته هستند. ما پس از بررسی های بسیار متوجه شدیم هکرها با استفاده از آدرس های Botnet در حال مخفی کردن IP اصلی شان هستند.»

این شرکت به کاربران پیشنهاد کرده برای جلوگیری از وقوع چنین اتفاقاتی از تنظیمات مدیریت شبکه و حساب سینولوژی استفاده کنند. همچنین فایروال و سیستم تایید دو مرحله ای را نیز فعال کنند.

به گفته یکی از کارمندان آنتی ویروس روسی Dr.Web، هنوز برای رمزگشایی این فایل ها ابزاری در دسترس نیست.

لینک منبع اصلی