Tayvanlı ağa bağlı depolama (NAS) cihazları üreticisi QNAP Perşembe günü müşterilerini yeni bir DeadBolt fidye yazılımı saldırısı dalgası konusunda uyardı.
Ürün güvenliği olay müdahale ekibine göre, izinsiz girişlerin QTS 4.3.6 ve QTS 4.4.1 üzerinde çalışan TS-x51 serisi ve TS-x53 serisi cihazları hedef aldığı söyleniyor.
“QNAP, tüm NAS kullanıcılarını QTS’yi en kısa sürede kontrol etmeye ve en son sürüme güncellemeye ve NAS’larını internete maruz bırakmaktan kaçınmaya çağırıyor” QNAP dedim bir danışma belgesinde.
Bu gelişme, QNAP cihazlarının yılın başından bu yana DeadBolt fidye yazılımından üçüncü kez saldırıya uğradığını gösteriyor.
Ocak ayının sonlarında, 4.988 adet DeadBolt bulaşmış QNAP cihazı tespit edildi ve bu da şirketin zorunlu bir ürün yazılımı güncellemesi yayınlamasına neden oldu. Yeni enfeksiyonlarda ikinci bir artış oldu gözlemlenen Mart ortasında.
DeadBolt saldırıları, uzaktan erişim elde etmek ve sistemleri şifrelemek için yazılımdaki sıfırıncı gün kusurlarından yararlandıkları iddiasıyla da dikkate değerdir.
göre yeni rapor Group-IB tarafından yayınlanan, kamuya açık uygulamalardaki güvenlik açıklarından yararlanma, ilk erişim elde etmek için en çok kullanılan üçüncü vektör olarak ortaya çıktı ve 2021’de firma tarafından araştırılan tüm fidye yazılımı saldırılarının %21’ini oluşturdu.