هشدار مركز افتا؛
افزایش حملات باج افزاری به دستگاههای ذخیره سازی NAS
به دنبال فعالیت کاربران دستگاههای ذخیره ساز در تعطیلات سال جدید میلادی، حملات باج افزارها به دستگاههای ذخیره سازی NAS افزوده شده است.
به گزارش مینی کامپیوتر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری که از باج افزار eCh۰raix در حمله به دستگاههای ذخیره سازی NAS استفاده می نمایند، تقاضای دریافت باج به مبلغ ۱، ۲۰۰ تا ۳۰۰۰ دلار بیتکوین کرده اند. به دنبال فعالیت کاربران دستگاههای ذخیره ساز در تعطیلات سال جدید میلادی، این گونه حوادث افزوده شده است. NAS (Network Attached Storage) سیستم ذخیره سازی متصل به شبکه است که روند ذخیره سازی داده ها را برای سازمان هایی که از اطلاعات شخصی مشتریان نگهداری می کنند، تسهیل می کند؛ NAS راهکاری استاندارد برای تأمین امنیت داده ها به حساب می آید. به استناد گزارش های بعضی از کاربران، موفقیت آمیز بودن این قبیل حملات باج افزاری ارتباط مستقیمی با دستگاه هایی دارد که سطح امنیت نامناسبی در اتصال به اینترنت دارند. برخی هم ادعا می کنند که مهاجمان از یک صدمه پذیری ناشناخته در QNAP PHOTO STATION سوءاستفاده کرده اند. باج افزار eCh۰raix در ژوئن سالهای ۲۰۱۹ و ۲۰۲۰، به دستگاههای QNAP حمله کرده بود و در می ۲۰۲۱ هم با وجود اخطار به کاربران، eCh۰raix به دستگاههای با رمزهای عبور ضعیف، حمله کرد. اینک شرکت QNAP به دارندگان دستگاههای ذخیره سازی NAS اخطار داد که در کوتاه ترین زمان ممکن، این گونه دستگاههای متصل به اینترنت را نسبت به حملات مداوم باج افزارها و brute-force ایمن کنند. این شرکت از همه کاربران NAS خواسته است تا آخرین دستورالعمل های تنظیمات امنیتی این شرکت را برای اطمینان از امنیت دستگاههای تحت شبکه QNAP اجرا کنند. شرکت QNAP همینطور به کاربران اخطار داد که بررسی های لازم برای تشخیص قابلیت دسترسی به NAS از راه اینترنت را انجام دهند، بدین منظور کاربران می توانند از راه باز کردن گزینه Security Counselor، یک پرتال امنیتی داخلی را فعال کنند. درحالی که شرکت QNAP جزئیات بیشتری در مورد این نوع حملات منتشر نکرده است، پایگاه اینترنتی Bleeping Computer بر مبنای گفته های کاربران گزارش داد که سیستم های آنان با باج افزار eCh.raix هم هدف قرار گرفته است. باج افزار eCh.raix تحت عنوان QNAPCrypt شناخته می شود. اطلاعات فنی، چگونگی نفوذ باج افزار به دستگاههای ذخیره ساز NAS و اقدامات بازدارنده ای که کارشناسان و متخصصان IT سازمان ها باید انجام دهند، در مرکز مدیریت راهبردی افتا انتشار یافته است.
منبع: مینی كامپیوتر
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب