Ostrom alatt állnak a QNAP adattárolói
Rengeteg pénzt zsaroltak ki azok a csalók, akik a múlt hét óta hálózati adattárolókon titkosítanak fájlokat. Mutatjuk, hogy miként előzheti meg a bajt.
A múlt héten egy igencsak alattomos támadássorozat vette kezdetét. Ezúttal a célpontok olyan QNAP hálózati adattárolók (NAS-ok), amelyek internet felől elérhetők, és nem rendelkeznek a legfrissebb hibajavításokkal. Ezek ellen kiberbűnözők egy csoportja indított támadásokat, méghozzá meglehetősen rendhagyó módon.
A zsarolásra épülő támadások többsége különféle zsarolóvírusok alkalmazásával valósul meg. A szóban forgó incidensek során azonban semmiféle kártékony programot nem vetettek be az elkövetők. Ehelyett a széles körben használt 7zip szoftvert hívták segítségül, és annak funkcióival követtek el visszaéléseket. Olyan NAS-okat kezdtek felkutatni az interneten, amelyek adminisztrációs felülete elérhető volt, majd már korábbról ismert sebezhetőségeken keresztül igyekeztek feltörni az adattárolókat. Amennyiben ez sikerült számukra, akkor a 7zip segítségével elkezdték titkosítani a fájlokat a NAS-okon. Ilyen módon a Qlocker néven elhíresült banda néhány nap alatt több száz NAS-t kompromittált.
Jack Cable biztonsági kutató mélyen beleásta magát a történtekbe, és sikerült is olyan bitcoin címeket felderítenie, amelyekre a zsarolók várták a váltságdíjakat. A szakember megállapította, hogy öt nap alatt a banda legalább 260 ezer dollárral lett gazdagabb, és több mint 500 áldozatuk fizetett.
Noha az elkövetők ezúttal elsősorban céges adattárolókat vettek célba, tudták azt, hogy leginkább kisebb vállalatok akadhatnak fent a horgukon, ezért nem több ezer dolláros váltságdíjakat határoztak meg. Általában 500 dollárt követeltek az áldozatoktól azért, hogy a fájlok helyreállítása megvalósítható legyen.
A Qlocker követeléseit ezúttal sem javasolt teljesíteni annál is inkább, mivel Cable már jelezte, hogy vélhetőleg van olyan trükk, amivel a titkosított fájlok helyreállíthatóvá válhatnak. Ennek részletei azonban még nem váltak elérhetővé. Ellenben a megelőzésre mindenképpen hangsúlyt kell fektetni. Ennek pedig a legjobb módja, hogy a QNAP által kiadott frissítéseket telepíteni kell az adattárolókra. Különösen figyelni kell az alábbiak naprakészen tartására:
- Multimedia Console
- Media Streaming Add-on
- Hybrid Backup Sync
Emellett fontos, hogy a NAS-okhoz erős hitelesítési adatok, jelszavak tartozzanak. A legjobb pedig az, ha ezek az adattárolók – a lehetőségekhez mérten - közvetlenül nem is érhetők el internet felől, hanem például egy VPN-es védelem mögé kerülnek. Emellett érdemes felülvizsgálni a NAS-okon lévő védelmi beállításokat, és élesíteni a rendelkezésre álló biztonsági funkciókat.
Noha a mostani károkozások a QNAP megoldásait vették célba, a fenti jó tanácsokat egyéb gyártók adattárolóinak esetében is célszerű megfogadni.
További hírek
Vélemények
Partnerhírek
Hogyan lopják el adatainkat a hackerek?
Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest.
A technológiai szektor kevéssé bízik a saját kiberbiztonsági ismereteiben
Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!