Un autre jour, une autre cyberattaque contre les périphériques de stockage en réseau (NAS) de QNAP. Cette fois, les utilisateurs de QNAP sont ciblés par ech0raix, un opérateur de ransomware connu qui cible les appareils QNAP vulnérables depuis des années maintenant.
Les utilisateurs ont commencé à enregistrer les attaques de ransomware le 8 juin, et depuis lors, le nombre de soumissions d’ID Ransomware s’est rapidement accumulé. Jusqu’à présent, « quelques douzaines » d’échantillons ont été soumis, mais le nombre réel d’attaques réussies est probablement beaucoup plus élevé puisque certaines victimes n’utiliseront pas le service ID Ransomware pour détecter la souche qui les a attaquées, indique la publication.
QNAP est jusqu’à présent silencieux sur la question, il est donc difficile de savoir exactement comment l’attaque a été montée et si un logiciel malveillant a été utilisé ou non.
Défendre les lieux
Afin de défendre les endpoints vulnérables (s’ouvre dans un nouvel onglet) de l’attaque, les utilisateurs peuvent se tourner vers les conseils fournis par l’entreprise lors de l’une des attaques précédentes, qui incluent la création d’un mot de passe plus fort pour les comptes d’administrateur, l’activation de la protection d’accès IP pour se défendre contre les attaques par force brute et l’évitement des numéros de port par défaut (443, 8080).
Un guide détaillé sur la façon de configurer toutes ces choses peut être trouvé dans l’avis de sécurité de QNAP, ici (s’ouvre dans un nouvel onglet).
La société a également averti les utilisateurs de désactiver le transfert de port Universal Plug and Play (UPnP) sur leurs routeurs, afin de ne pas exposer leurs appareils à Internet. De plus, la désactivation des connexions SSH et Telnet et l’activation de la protection de l’accès IP et du compte devraient également aider.
ech0raix est une souche de rançongiciel connue qui cible les personnes vulnérables (s’ouvre dans un nouvel onglet) Appareils QNAP depuis au moins 2019. Les médias faisaient état de plusieurs attaques à grande échelle, qui ont commencé par une entrée en force brute dans des appareils NAS exposés à Internet.
Depuis lors, des attaques contre les terminaux QNAP ont été observées deux fois en 2020, une fois en 2021 et une fois au début de 2022.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)