:

Szerző: Koi Tamás

2022. február 23. 10:44

A NAS-ok a zsarolóvírusok új célpontjai

Egyre népszerűbb célpontjai a zsarolóvírusokkal támadó hackereknek az otthoni, illetve vállalati célra egyaránt használatos hálózati adattárolók. Ezúttal az Asushoz tartozó Asustor NAS-okat támadják globálisan.

A hálózati adattárolókon elhelyezett személyes és céges adatok, illetve médiatár zárolásával zsarolják az Asustor NAS-ok felhasználóit ismeretlen hackerek. Az eszközöket érő támadási hullám a hét elején vált aggasztó mértékűvé, amikor egyre több felhasználó jelezte, hogy zsarolóvírusok tették elérhetetlenné az adattárolókon található állományokat.

A Deadbolt névre keresztelt zsarolóvírus eredetéről és hátteréről egyelőre meglehetősen kevés információ áll rendelkezésre, egyes spekulációk szerint a vírus az Asustor NAS-ok EZConnect nevű funkcióján keresztül támadnak, de vannak arra utaló jelek is, hogy a Plex médiaszerver tartalmazza azt a biztonsági rést, melyen keresztül a támadók bejutnak a rendszerbe.

asustor

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x)

Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

A gyártó tegnap közzétett blogposztjában közölte, a támadási vektor pontos meghatározásági ideiglenesen leállítja a myasustor.com DDNS-szolgáltatást, melyen keresztül a felhasználók - más NAS-okhoz hasonlóan - távolról is el tudják érni a hálózati adattárolók konfigurációs felületeit, illetve a rajta tárolt állományokat.

A cég emellett azt javasolja felhasználóinak, hogy változtassák meg a portok számozásának alapbeállításait, kapcsolják ki az EZconnect, valamint a Terminal/SSH és SFTP szolgáltatásokat, illetve azonnal hajtsanak végre teljes adatmentést.

Az Asustor nem az első NAS-márka, melynek eszközeit zsarolóvírusokkal támadják. Legutóbb a piac egyik legnagyobb szereplőjének számító tajvani QNAP számolt be hasonló támadásról, melyek száma az elmúlt néhány évben drasztikusan megszaporodott.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról