مهاجمان سایبری در پی نفوذ به ذخیره سازهای تحت شبکه
وجود ۳ آسیب پذیری امنیتی در محصولات ذخیره ساز تحت شبکه کیونپ (QNAP)، موجب شده است تا مهاجمان بتوانند این محصولات را در اختیار گرفته و کنترل کنند.
به گزارش مرکز مدیریت راهبردی افتا، مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیره سازهای کیونپ (NAS) ، دادههای ذخیره شده روی تجهیزات NAS را با شیوه خاصی رمز گذاری میکنند.
کارشناسان شرکت کیونپ تصریح کردهاند: مهاجمان سایبری از باجافزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیریها، در حال رمز کردن دادههای ذخیره شده روی تجهیزات NAS ساخت این شرکت هستند.
مهاجمان Qlocker پس از اتصال به سیستم ذخیره ساز تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایلهای ۷zip به صورت فشرده رمز میکنند.
شرکت کیونپ (QNAP Systems, Inc) با انتشار بهروزرسانی، سه آسیبپذیری امنیتی حیاتی (Critical) را در محصولات (NAS) ساخت خود ترمیم کرده است.
با انجام به روز رسانی توصیه شده، در ۴ نسخه از تولیدات کیونپ، آسیبپذیریها برطرف شده است.
اطلاعات فنی، توصیهنامههای مقابله با باج افزار Qlocker ، لیست آسیب پذیریهای محصولات NAS و روش مقاوم سازی محصولات ذخیره ساز تحت شبکه کیونپ ، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتادر اختیار متخصصان ، کارشناسان و مدیران IT سازمانها و دستگاههای زیرساخت حیاتی کشور قرار گرفته است.