新聞
群暉科技 Synology® 及 TWCERT/CC 與國際資安組織展開協作,阻止全球 NAS 勒索事件擴散
(本資訊由廠商提供,不代表PCDIY!立場) 2019-08-08 16:47:13
群暉科技 Synology® 與台灣電腦網路危機處理暨協調中心 (Taiwan Computer Emergency Response Team / Coordination Center, TWCERT/CC) 共同宣布,日前全球多個品牌 NAS (Network Attached Storage) 遭駭客暴力破解管理員密碼加密資料勒索的攻擊事件,已透過與國際資安組織之協作,於 7 月 26 日撤下駭客用以執行攻擊的主機,並控制住災情擴散。Synology 與 TWCERT/CC 同時呼籲全球 NAS 用戶加強系統安全設定,以確保資料安全無虞。
Synology 產品安全事件應變團隊經理李宜謙表示,Synology 一直將保護用戶資料安全視為最重要的任務,藉由長期積極參與國際資安社群互動,Synology 得以串聯台灣與全球資安社群的網絡,在事件發生時快速與全球資安組織展開協作,讓災情不致全面性爆發。
Synology 於 7 月 19 日開始陸續接獲用戶回報 NAS 資料遭到加密勒索,分析樣本後排除駭客利用 DSM 系統漏洞進行攻擊,而是針對使用預設 Admin 帳戶及弱密碼的用戶進行密碼組暴力破解取得管理員權限後,加密檔案再對受害者勒索贖金。7 月 22 日,Synology 透過全球技術支援部門統計回報受影響的 Synology 用戶達數十位,並評估全球有上萬台不同品牌的 NAS 可能暴露在風險中,為此次事件潛在受攻擊對象。是日,Synology 追蹤並連回駭客執行攻擊控制與命令的伺服器,同時通報 TWCERT/CC 啟動國際協作,並於 7 月 26 日透過丹麥的 CFCS-DK 根據 IP 位置找到攻擊來源的主機,撤下駭客用以執行攻擊的主機。
TWCERT/CC 負責人丁綺萍表示:「此次事件有賴於良好的合作關係才能快速反應、讓 TWCERT/CC 取得樣本進一步啟動跨國資安組織協作,及早掌握並控制住災情。我們期待看到更多品牌參考 Synology 的作法建置產品安全團隊,並積極與資安組織互動。」
儘管事件已獲控制,Synology 仍建議無論是 Synology 或其它品牌 NAS 用戶參考以下步驟,強化資料安全性:
啟用防火牆功能,僅在必要的時候開啟對外網路埠
啟用兩步驟驗證,阻斷惡意來源嘗試登入的可能
停用系統預設的 「Admin 」 帳號
使用強度較強的密碼,並啟動密碼強度限制規則
啟用自動封鎖來阻擋嘗試登入次數過多的 IP
執行安全性諮詢中心來為系統做完整的安全性評估
啟用 Synology Hyper Backup 套件執行多版本備份,將 NAS 中的檔案備份至本地、遠端、公有雲等多個目的地,並在過程執行安全加密,限制存取權限。
瞭解更多防範勒索病毒的方法,請參考:https://www.synology.com/solution/ransomware
Synology 接獲用戶回報 NAS 資料遭到加密勒索
分析樣本後判斷為暴力破解攻擊,排除駭客利用 DSM 系統漏洞進行攻擊
7/22
透過全球技術支援部門統計回報受攻擊的 Synology 用戶有數十位
調查並評估全球不分品牌有上萬台 NAS 為此次事件潛在受攻擊對象
Synology 追蹤並連回駭客執行攻擊控制與命令的伺服器取得樣本
Synology 通報 TWCERT/CC 請求國際協作
7/26
TWCERT/CC 通報並協調丹麥 CFCS-DK, 根據 IP 位置撤下駭客的 C&C 伺服器
觀察後續回報受攻擊之用戶個案數量明顯趨緩
Synology 產品安全事件應變團隊經理李宜謙表示,Synology 一直將保護用戶資料安全視為最重要的任務,藉由長期積極參與國際資安社群互動,Synology 得以串聯台灣與全球資安社群的網絡,在事件發生時快速與全球資安組織展開協作,讓災情不致全面性爆發。
Synology 於 7 月 19 日開始陸續接獲用戶回報 NAS 資料遭到加密勒索,分析樣本後排除駭客利用 DSM 系統漏洞進行攻擊,而是針對使用預設 Admin 帳戶及弱密碼的用戶進行密碼組暴力破解取得管理員權限後,加密檔案再對受害者勒索贖金。7 月 22 日,Synology 透過全球技術支援部門統計回報受影響的 Synology 用戶達數十位,並評估全球有上萬台不同品牌的 NAS 可能暴露在風險中,為此次事件潛在受攻擊對象。是日,Synology 追蹤並連回駭客執行攻擊控制與命令的伺服器,同時通報 TWCERT/CC 啟動國際協作,並於 7 月 26 日透過丹麥的 CFCS-DK 根據 IP 位置找到攻擊來源的主機,撤下駭客用以執行攻擊的主機。
TWCERT/CC 負責人丁綺萍表示:「此次事件有賴於良好的合作關係才能快速反應、讓 TWCERT/CC 取得樣本進一步啟動跨國資安組織協作,及早掌握並控制住災情。我們期待看到更多品牌參考 Synology 的作法建置產品安全團隊,並積極與資安組織互動。」
儘管事件已獲控制,Synology 仍建議無論是 Synology 或其它品牌 NAS 用戶參考以下步驟,強化資料安全性:
啟用防火牆功能,僅在必要的時候開啟對外網路埠
啟用兩步驟驗證,阻斷惡意來源嘗試登入的可能
停用系統預設的 「Admin 」 帳號
使用強度較強的密碼,並啟動密碼強度限制規則
啟用自動封鎖來阻擋嘗試登入次數過多的 IP
執行安全性諮詢中心來為系統做完整的安全性評估
啟用 Synology Hyper Backup 套件執行多版本備份,將 NAS 中的檔案備份至本地、遠端、公有雲等多個目的地,並在過程執行安全加密,限制存取權限。
瞭解更多防範勒索病毒的方法,請參考:https://www.synology.com/solution/ransomware
事件時間表
7/19Synology 接獲用戶回報 NAS 資料遭到加密勒索
分析樣本後判斷為暴力破解攻擊,排除駭客利用 DSM 系統漏洞進行攻擊
7/22
透過全球技術支援部門統計回報受攻擊的 Synology 用戶有數十位
調查並評估全球不分品牌有上萬台 NAS 為此次事件潛在受攻擊對象
Synology 追蹤並連回駭客執行攻擊控制與命令的伺服器取得樣本
Synology 通報 TWCERT/CC 請求國際協作
7/26
TWCERT/CC 通報並協調丹麥 CFCS-DK, 根據 IP 位置撤下駭客的 C&C 伺服器
觀察後續回報受攻擊之用戶個案數量明顯趨緩
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 樂迎金兔享盛禮!LG祭出全通路優惠 消費滿額gram 筆電帶回家,揪友加入LINE官方帳號購物金直接送 官方線上商城再推獨家優惠 最高享91折
- 混合辦公(Hybrid Work)為當前IT的熱門議題之一,台灣二版獨家新代理【SupRemo遠端桌面控制軟體】為使用者及企業實現IT支援的數位轉型
- Canon 持續關懷兒童 善盡企業社會責任,手做暖心微笑杯子蛋糕 陪伴育幼院童渡過聖誕佳節
- 友通助攻AI影像辨識軟體,參賽團隊奪「2022 Intel DevCup」季軍
- 趨勢科技 ZDI 揭露漏洞並緩解危機,2022秋季 Pwn2Own 駭客大賽突顯家用裝置推升企業資安風險的現況
- Adobe 《創意未來》研究:近半數創作者正透過創意內容賺取營收
- 連續 14 年 MailBase 蟬聯日本國內郵件歸檔市場冠軍寶座
- 伊雲谷取得雲動力股權 加速推動多雲整合解決方案
- AWS助力商之器打造新世代醫療產業雲端解決方案,從AI助力打造心電圖AI模型,到Local Zone成就安全合規的醫療用戶體驗
- 專屬 Gogoro 機車騎士最安全守護,美國相機80年歷史品牌 寶麗萊MS280WG「蜂鷹」雙鏡機車行車記錄器,專為 Gogoro 車系所開發 業界No.1行車畫面清晰又艷麗
- 2023 新年新希望應該這樣訂 改善壞習慣就靠 Seagate!
- 2023台北電玩展搶先看!首波陣容公開
最多人點閱
- SNSplus好玩家旗下手遊「雲州大儒俠」赴德參展首度亮相
- 4K高性能迷你影音饗宴 浩鑫SH170R6搭載Skylake平台新登場
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- 「用免驚 最安心」華擎保固再升級: 新品第一年內故障免費換新!
- ViewSonic 顯示器舊換新超值活動 新年換新機 全省體驗 28 吋大尺寸讓人耳目一新
- 美光與希捷宣布成立策略聯盟 兩大產業龍頭攜手 結合美光NAND型快閃記憶體與希捷的儲存技術
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 開學季!ESET防毒軟體守護您的電腦資訊安全
- 技嘉舉辦G1 GAMING拿什麼來換卡 以物易物競賽 邀請全球粉絲發揮創意贏大獎
- 華擎引爆USB 3.1 Type-C新世代 X99/Z97主機板瞄準10Gb/s傳輸極速
- 華碩ROG電競聯盟成軍,「實況主同樂會」熱血開跑!
- PQI × TiinLab耳一號滿千送百新春大放送 耳機單筆消費滿千元即送全家禮券 消費越多回饋越高!