هشدار مرکز افتا؛

افزایش حملات باج افزاری به دستگاه‌های ذخیره سازی NAS

افزایش حملات باج افزاری به دستگاه‌های ذخیره سازی NAS

به دنبال فعالیت کاربران دستگاه‌های ذخیره ساز در تعطیلات سال جدید میلادی، حملات باج افزارها به دستگاه‌های ذخیره سازی NAS افزایش پیدا کرده است.

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری که از باج‌افزار eCh۰raix در حمله به دستگاه‌های ذخیره سازی NAS استفاده می‌کنند، تقاضای دریافت باج به مبلغ ۱,۲۰۰ تا ۳۰۰۰ دلار بیت کوین کرده‌اند. به دنبال فعالیت کاربران دستگاه‌های ذخیره ساز در تعطیلات سال جدید میلادی، این‌گونه حوادث افزایش پیدا کرده است.

NAS (Network Attached Storage) سیستم ذخیره سازی متصل به شبکه است که روند ذخیره سازی داده‌ها را برای سازمان‌هایی که از اطلاعات شخصی مشتریان نگهداری می‌کنند، تسهیل می‌کند؛ NAS راهکاری استاندارد برای تأمین امنیت داده‌ها محسوب می‌شود.

به استناد گزارش‌های برخی از کاربران، موفقیت‌آمیز بودن این قبیل حملات باج‌افزاری ارتباط مستقیمی با دستگاه‌هایی دارد که سطح امنیت نامناسبی در اتصال به اینترنت دارند. برخی نیز ادعا می‌کنند که مهاجمان از یک آسیب‌پذیری ناشناخته در QNAP PHOTO STATION سوءاستفاده کرده‌اند.

باج‌افزار eCh۰raix در ژوئن سال‌های ۲۰۱۹ و ۲۰۲۰، به دستگاه‌های QNAP حمله کرده بود و در می ۲۰۲۱ نیز با وجود هشدار به کاربران، eCh۰raix به دستگاه‌های با رمزهای عبور ضعیف، حمله کرد.

اینک شرکت QNAP به دارندگان دستگاه‌های ذخیره‌سازی NAS هشدار داد که در کوتاه‌ترین زمان ممکن، این‌گونه دستگاه‌های متصل به اینترنت را نسبت به حملات مداوم باج‌افزارها و brute-force ایمن کنند.

این شرکت از همه کاربران NAS خواسته است تا آخرین دستورالعمل‌های تنظیمات امنیتی این شرکت را برای اطمینان از امنیت دستگاه‌های تحت شبکه QNAP اجرا کنند.

شرکت QNAP همچنین به کاربران هشدار داد که بررسی‌های لازم برای تشخیص قابلیت دسترسی به NAS از طریق اینترنت را انجام دهند، بدین‌منظور کاربران می‌توانند از طریق باز کردن گزینه Security Counselor، یک پرتال امنیتی داخلی را فعال کنند.

درحالی‌که شرکت QNAP جزئیات بیشتری در مورد این نوع حملات منتشر نکرده است، پایگاه اینترنتی Bleeping Computer بر اساس گفته‌های کاربران گزارش داد که سیستم‌های آنان با باج‌افزار eCh^raix نیز هدف قرار گرفته است.

باج‌افزار eCh^raix تحت عنوان QNAPCrypt شناخته می‌شود.

اطلاعات فنی، چگونگی نفوذ باج افزار به دستگاه‌های ذخیره ساز NAS و اقدامات بازدارنده‌ای که کارشناسان و متخصصان IT سازمان‌ها باید انجام دهند، در مرکز مدیریت راهبردی افتا منتشر شده است.

کد خبر 5395700

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha