PSA : Le groupe de rançongiciels Deadbolt a commencé à attaquer les périphériques de stockage en réseau (NAS) ONAP au début de cette année, et ils ont continué malgré les efforts de sécurité de l’entreprise. Au milieu du dernier incident, les conseils de QNAP aux utilisateurs restent les mêmes.
Cette semaine, QNAP a signalé de nouvelles attaques contre les utilisateurs de ses disques NAS par le rançongiciel Deadbolt. Comme pour les attaques Deadbolt en janvier, la société recommande aux utilisateurs de mettre à jour leurs appareils avec le dernier firmware, que le ransomware n’a pas violé, et d’éviter de les connecter à Internet.
QNAP indique que les dernières attaques ont touché des appareils exécutant les versions 4.3.6 et 4.4.1 du firmware QTS, principalement des modèles des séries TS-x51 et TS-x53. Les dernières versions du firmware sont 4.54 et 5.00, qui ont toutes deux reçu de nouvelles versions depuis les attaques de janvier. QNAP a également étendu les correctifs de sécurité à certains modèles en fin de vie en février.
Suite aux premiers incidents, la société taïwanaise a publié des instructions pour vérifier la connexion Internet d’un appareil, ce qui pourrait le rendre vulnérable. Il indique également que la désactivation de la redirection de port et de l’UPnP rendra un NAS plus sécurisé.
Une mesure de sécurité prise par QNAP en janvier a gêné certains utilisateurs lorsqu’il a utilisé son système de mise à jour automatique multicouche pour forcer une mise à jour de sécurité. Le ransomware s’était déjà propagé à des milliers de systèmes à ce moment-là, provoquant une crise, mais d’autres ont perdu des données après la mise à jour.
Les disques Asustor NAS ont également subi des attaques Deadbolt en février. Tout comme QNAP, Asustor a conseillé aux utilisateurs de mettre leurs appareils hors ligne. Cependant, la société a répondu à Deadbolt avec une mise à jour de sécurité en mars.