Bir danışma belgesi, güncel olmayan yazılımları çalıştıran QNAP ağa bağlı depolama (NAS) cihazlarının yeni bir DeadBolt fidye yazılımı kampanyasında çığ gibi büyüyen aktif saldırılar altında olduğu konusunda uyardı.
Şirket durumu araştırıyor, ancak bu arada QNAP, QTS ve QuTS kahramanını mümkün olan en kısa sürede en son sürümlere güncellemeyi tavsiye ediyor. Bu, son birkaç haftadaki ikinci saldırı dalgası.
QNAP NAS cihazları, video gözetim görüntülerini ve verileri depolamak için kullanılır. Uzmanlar, fidye yazılımı tehdidi aktörlerinin elinde, verilerin herhangi bir sayıda kuruluş ve bireyi gasp etmek için kullanılabileceği konusunda uyardı.
Viakoo CEO’su Bud Broomhead, kampanyaya tepki olarak Dark Reading’e verdiği demeçte, “Fidye yazılımları veri hırsızlığına doğru kaymaya başlıyor, çünkü siber suçlular hem fidye ödemesinden hem de verilerin satışından kazanç elde edebiliyorlar” dedi. “Fidye yazılımının veri hırsızlığına doğru genişletilmesine geçişle birlikte NAS cihazlarına yönelik tehditler artacak.”
NAS Cihazları Neden Kolay Hedefler?
Broomhead, içeride depolanan potansiyel veri bolluğunun yanı sıra, NAS cihazlarının siber suçlular için yumuşak hedefler olduğunu, çünkü genellikle doğru şekilde kurulmadıklarını veya bir güvenlik duvarı tarafından korunmadıklarını ekledi. Ayrıca genellikle BT ekipleri tarafından yönetilmediklerini, yani onları saldırılara karşı korumak için sağlam bir güvenlik düzeltme eki veya izleme stratejisi bulunmadığını söyledi.
Broomhead, “QNAP (ve genel olarak NAS sürücüleri) bir süredir CISA’nın Bilinen Açıklardan Yararlanan Güvenlik Açığı Kataloğunun bir parçası olmuştur,” diye ekledi. “Şu anda yararlanılan 778 güvenlik açığından 10’u QNAP’a özgüdür.”
Şirket, zaten güvenliği ihlal edilmiş müşterilere destek sunuyor.
“NAS’ınızın güvenliği zaten ihlal edilmişse, bitcoin adresini tutmak için fidye notunun ekran görüntüsünü alın, ardından en son ürün yazılımı sürümüne yükseltin ve yerleşik Kötü Amaçlı Yazılım Temizleme uygulaması, oturum açma sayfasını ele geçiren fidye notunu otomatik olarak karantinaya alacaktır, ” QNAP kendi içinde yazdı DeadBolt fidye yazılımı hakkında güvenlik danışmanlığı.