Nettverksprodukter, deriblant NAS-enheter (network attached storage) er intet unntak når det gjelder å være utsatt for cyberangrep, og nå har en kjent aktør på dette markedet kommet med en sterk advarsel.
Som blant andre Techspot rapporterer, la selskapet QNAP ut en sikkerhetsmelding før helgen hvor det opplyses at nettverksenheter nå er under omfattende angrep fra løsepengevirus – i tillegg til «brute force»-angrep.
Oppfordrer kunder til å handle umiddelbart
Advarselen dreier seg først og fremst om internett-eksponerte NAS-enheter uten beskyttelse, og QNAP sier at brukere av slike enheter bør handle raskt for å dempe risikoen for angrep.
Det første skrittet er å finne ut om enheten din er eksponert for internett. I den forbindelse har QNAP en egen informasjonsside som beskriver hvordan man kan sjekke hvilke porter på ruteren som er internett-vendt.
Dersom enheten er internett-eksponert, må man ifølge QNAP deaktivere «port forwarding»-funksjonen på ruteren. I tillegg må man slå av UPnP-funksjonen (Universal Plug and Play), som man gjør ved å fjerne avhukingen for «Enable UPnP Port forwarding» i ruterkonfigurasjonen.
Ut over dette er sikkerhetsmeldingen fra QNAP ganske sparsom, og det er ikke kjent hvor omfattende eller alvorlige de pågående angrepene er og omtrentlig hvor mange brukere som er rammet.
Kunder angrepet av løsepengevirus
Ifølge nettstedet Bleeping Computer har imidlertid mange QNAP-kunder rapportert at de nylig ble utsatt for angrep fra et løsepengevirus ved navn eCh0raix/QNAPCrypt. Disse angrepene skal ha tiltatt i tiden rett før jul og benytter visstnok en hittil ukjent angrepsvektor.
Bleeping Computer sier de har sett eksempler på at kunder har måttet punge ut løsepengebeløp på opptil 3000 dollar, rundt 26.000 kroner, i de tilfellene hvor kundene ikke har hatt backup-kopier av filene på PC-en.
Internett-eksponerte NAS-enheter har vist seg å utgjøre en sikkerhetstrussel en rekke ganger tidligere. For en tid tilbake rapporterte Digi.no at produsenten Western Digital anbefalte kunder å koble NAS-enhetene sine fra internett på grunn av en sårbarhet som gjorde det mulig for hackere å fjernslette data.
QNAP selv har for øvrig også vært utsatt for alvorlige trusler, da selskapets NAS-enheter i 2019 var målet for spesialdesignet skadevare som satte hackere i stand til å ta full kontroll over enhetene og utføre en rekke forskjellige, ondsinnede handlinger. Produsenten var også omfattet av flere sårbarheter som ble funnet i en lang rekke nettverksprodukter.
Western Digital advarer: Alle data på lagringsenheten din kan slettes av hackere
