以制造 NAS 储存设备为主的威联通科技,最近旗下产品遭到骇客使用勒索软件入侵,针对有连接到公开网络的 NAS,勒索软件会加以攻击并把用户档案加密锁死,近日骇客发表公开信要求威联通支付 5~50 枚比特币赎回用户档案。
骇客团体使用名叫“Deadbolt”的软件,会搜寻与公开网络连线的 NAS 设备,一到发现便会骇入 NAS 登入画面,并对档案加密让用户无法使用,画面上还会显示讯息向用户索取比特币。
目前已有许多使用威联通 QNAP 品牌 NAS 设备的用户受害,甚至在 Facebook 上组成自救会,要求威联通赶快解决资安漏洞。
而威联通也已在官方论坛上宣导所有用户尽快检查自己的 NAS 是否有连上外网,开启 QNAP NAS 的 Security Counselor 程式后,若发现有显示“The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP”的警示文字,则表示 NAS 正与外网连结,有被骇入的危险。
若有连上外网的情形,需赶快从系统管理界面和 myQNAPcloud 程式中, 将 NAS 的 Port Fowarding 和 UPnP 两项功能关闭。
骇客团体在锁住大量用户的 NAS 后,向威联通发出网络公开信,表示要给该公司两个选项,一是支付他们 5 枚比特币,就会把这次用来攻击的漏洞详细资讯透露给威联通,让他们赶快修复,另一个选项是支付 50 比特币,骇客会将一组通用解锁密码发给公司,可以一次处理所有受害用户的 NAS 设备。
截至目前为止,威廉通尚未对骇客的赎金要求做出回应,因此目前该公司的 Facebook 网页,以及自救会专页上,都出现大批受害用户的不满批评声浪,因此 QNAP 品牌形象该如何维持,端看威廉通这次的危机应变表现。
(首图来源:QNAP)