以製造 NAS 儲存設備為主的威聯通科技,最近旗下產品遭到駭客使用勒索軟體入侵,針對有連接到公開網路的 NAS,勒索軟體會加以攻擊並把用戶檔案加密鎖死,近日駭客發表公開信要求威聯通支付 5~50 枚比特幣贖回用戶檔案。
駭客團體使用名叫「Deadbolt」的軟體,會搜尋與公開網路連線的 NAS 設備,一到發現便會駭入 NAS 登入畫面,並對檔案加密讓用戶無法使用,畫面上還會顯示訊息向用戶索取比特幣。
目前已有許多使用威聯通 QNAP 品牌 NAS 設備的用戶受害,甚至在 Facebook 上組成自救會,要求威聯通趕快解決資安漏洞。
而威聯通也已在官方論壇上宣導所有用戶盡快檢查自己的 NAS 是否有連上外網,開啟 QNAP NAS 的 Security Counselor 程式後,若發現有顯示「The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP」的警示文字,則表示 NAS 正與外網連結,有被駭入的危險。
若有連上外網的情形,需趕快從系統管理介面和 myQNAPcloud 程式中, 將 NAS 的 Port Fowarding 和 UPnP 兩項功能關閉。
駭客團體在鎖住大量用戶的 NAS 後,向威聯通發出網路公開信,表示要給該公司兩個選項,一是支付他們 5 枚比特幣,就會把這次用來攻擊的漏洞詳細資訊透露給威聯通,讓他們趕快修復,另一個選項是支付 50 比特幣,駭客會將一組通用解鎖密碼發給公司,可以一次處理所有受害用戶的 NAS 設備。
截至目前為止,威聯通尚未對駭客的贖金要求做出回應,因此目前該公司的 Facebook 網頁,以及自救會專頁上,都出現大批受害用戶的不滿批評聲浪,因此 QNAP 品牌形象該如何維持,端看威聯通這次的危機應變表現。
(首圖來源:QNAP)
科技新報粉絲團
加入好友
訂閱免費電子報
