Le fabricant taïwanais d’appareils de stockage en réseau (NAS) QNAP a averti jeudi ses clients d’une nouvelle vague d’attaques de rançongiciels DeadBolt.
Les intrusions auraient ciblé les appliances des séries TS-x51 et TS-x53 fonctionnant sur QTS 4.3.6 et QTS 4.4.1, selon son équipe de réponse aux incidents de sécurité des produits.
« QNAP exhorte tous les utilisateurs de NAS à vérifier et à mettre à jour QTS vers la dernière version dès que possible, et à éviter d’exposer leur NAS à Internet », QNAP mentionné dans un avis.
Ce développement marque la troisième fois que les appareils QNAP sont attaqués par le rançongiciel DeadBolt depuis le début de l’année.
![Attaques de rançongiciels à pêne dormant Attaques de rançongiciels à pêne dormant](https://tkms-de-fra-teknomers.teknomers.com/wp-content/uploads/2022/05/1653021266_499_QNAP-exhorte-les-utilisateurs-a-mettre-a-jour-les-peripheriques.jpg)
Fin janvier, pas moins de 4 988 appareils QNAP infectés par DeadBolt ont été identifiés, ce qui a incité la société à publier une mise à jour forcée du micrologiciel. Une deuxième hausse des nouvelles infections a été observé à la mi-mars.
Les attaques DeadBolt se distinguent également par le fait qu’elles exploitent prétendument les failles zero-day du logiciel pour obtenir un accès à distance et crypter les systèmes.
![Attaques de rançongiciels Attaques de rançongiciels](https://tkms-de-fra-teknomers.teknomers.com/wp-content/uploads/2022/05/1653021266_159_QNAP-exhorte-les-utilisateurs-a-mettre-a-jour-les-peripheriques.jpg)
Selon un nouveau rapport publié par Group-IB, l’exploitation des vulnérabilités de sécurité dans les applications destinées au public est apparue comme le troisième vecteur le plus utilisé pour obtenir un accès initial, représentant 21 % de toutes les attaques de ransomwares étudiées par l’entreprise en 2021.