群暉科技 Synology®關心您的資料安全,建議所有使用者強化帳號與密碼安全設定
台灣台北,2021 年 8 月 4 日─群暉科技 Synology 近日接獲數起使用者詢問,觀察到有異常數量 IP 企圖嘗試登入 NAS 產品,經產品安全團隊調查,確認為駭客使用暴力密碼破解手法,而非利用特定系統安全性弱點。Synology 也呼籲使用者毋須恐慌,同時建議使用者持續加強帳號權限與密碼設定,以阻斷駭客入侵的可能。
經 Synology 產品安全團隊分析攻擊樣本,這次事件為知名惡意程式 StealthWorker 的攻擊,該駭客組織利用暴力密碼破解手法登入受害裝置,植入惡意程式後進行資料加密勒索,再利用受害裝置進一步探索並攻擊更多弱密碼裝置,可能被攻擊的對象包括一般 Linux 主機及市面上各廠牌 NAS。
目前 Synology 已與國內外相關資安 CERT 單位展開協作,透過 TWCERT 對國外通報惡意程式的 C&C Server (Command and Control Server) 的 IP ,並請相關單位將其關機,以儘快結束此次攻擊事件。同時,Synology 也將通知可能受到影響的客戶,進一步做檢查和防範。
「Synology 將確保您的系統與資料安全視為首要之務,我們不僅成立專責產品安全團隊 (PSIRT) ,也透過與相關資安單位協作,確實管理並快速回應資安事件。」Synology 安全事件應變組經理林涵恩表示,「資安攻擊手法日新月異,我們也呼籲所有 Synology 使用者透過 DiskStation Manager (DSM) 內建的各項帳號與密碼管理設定,持續加強 NAS 的安全性,以防範惡意攻擊。」
Synology 建議使用者採取以下行動來加強 NAS 系統安全性:
- 於 控制台 > 使用者帳號 新增一組具管理員權限的帳號,並停用系統預設的「admin」帳號
- 加強所有帳號密碼的複雜性,並啟用多步驟驗證 (如 OTP 一次性密碼)或是 Secure SignIn 為帳號提供多一道安全防護
此外,若您擔心設備因使用弱密碼而已遭到攻擊,可以透過下列方式進行檢查:
- 登入 DSM,至 控制台 > 任務排程表 檢查是否被建立異常的程式碼。您也可以透過日誌中心搜尋「Scheduled Task」 。
- 檢查 File Station 是否有檔案被加密 (副檔名可能已被修改)。
- 如有上述提及的任何狀況,請備份您的資料並重新安裝最新正式版本 DSM 來確保系統完全乾淨。
若有其他不確定性的異狀,建議直接聯絡 Synology 原廠獲取技術支援:
- 請至 DSM 中的 技術與支援中心 > 支援服務 > 勾選啟用遠端存取,並提供技術支援識別碼與暫時的 DSM 帳號密碼。
關於 Synology 對安全性的努力,歡迎您透過產品安全性總覽瞭解更多。
更多安全性相關資源:
關於 Synology 群暉科技
成立於 2000 年,Synology 專注於資料管理領域,提供資料儲存、備份、檔案協作、影像監控管理以及網路架構解決方案,目前在全球已累積超過 1000 萬名用戶,並在網路儲存設備 (NAS)專業使用者及企業市場取得領先地位。隨著資料成為各產業轉型核心,未來 Synology 將持續協助全球企業妥善管理、保護每一份資料,簡化 IT 管理流程。
媒體聯絡窗口