Aujourd'hui, Synology a annoncé qu'il avait découvert que plusieurs de ses utilisateurs de NAS étaient attaqués par un ransomware. Ces attaques ont vu les informations d'identification des administrateurs volées lors d'attaques de connexion par force brute, et les données des utilisateurs ont été cryptées en conséquence. Bien que Synology ait fait l'annonce, les attaques ne les ont pas ciblés. Plusieurs fournisseurs de NAS ont été ciblés afin que tous les utilisateurs vérifient leurs systèmes.
Lire la suite - 4 étapes pour un NAS sécurisé
Synology a enquêté sur l'événement et a découvert que la cause des attaques était due à des attaques par dictionnaire, et non à des vulnérabilités spécifiques du système. Les attaques semblent avoir commencé le 19 juillet 2019, ont été organisées et les coupables ont utilisé des adresses de botnet pour cacher leur adresse IP source. Il est recommandé aux utilisateurs de Synology de tirer parti de leurs paramètres de réseau et de gestion de compte intégrés pour améliorer leur sécurité.
Synology recommande ce qui suit à ses utilisateurs :
- Utilisez un mot de passe complexe et fort, et appliquez des règles de force de mot de passe à tous les utilisateurs.
- Créez un nouveau compte dans le groupe administrateur et désactivez le compte "admin" par défaut du système.
- Activez le blocage automatique dans le Panneau de configuration pour bloquer les adresses IP avec trop de tentatives de connexion infructueuses.
- Exécutez Security Advisor pour vous assurer qu'il n'y a pas de mot de passe faible dans le système.
Il est recommandé aux utilisateurs de Synology d'activer également leur pare-feu et les vérifications en 2 étapes. Synology DSM dispose également d'une fonctionnalité d'instantané qui rendra le NAS immunisé contre les ransomwares basés sur le chiffrement.
Lire la suite - 4 étapes pour un NAS sécurisé
Amazon