Synology
Un botnet StealthWorker effectue attaques par force brute sur les appareils Synology NAS, selon l’équipe de réponse aux incidents de la société. Les appareils infectés peuvent être exposés à une variété de charges utiles malveillantes, y compris des ransomwares. Mais parce que ces attaques par force brute reposent sur des informations d’identification de sécurité faibles, il appartient aux utilisateurs de Synology NAS de défendre leurs appareils. Voici comment vous assurer que votre unité NAS est sûre.
Juste pour être clair, Synology a pas été piraté. Ce botnet StealthWorker force simplement son chemin dans les comptes en devinant leurs mots de passe. Une fois votre compte piraté, le botnet déverse une charge utile malveillante sur votre unité NAS.
Les unités infectées peuvent rejoindre le botnet pour attaquer d’autres appareils ou souffrir de logiciels malveillants. Étant donné que le botnet cible les unités NAS, qui contiennent souvent des données précieuses, les ransomwares sont ici une menace réelle.
Heureusement, vous pouvez prendre plusieurs mesures pour sécuriser votre compte. Voici quatre actions suggérées par Synology pendant une attaque similaire en 2019, plus quelques suggestions de notre personnel :
Utilisez un mot de passe complexe et fort, et appliquez le mot de passe règles de force à tous les utilisateurs. Créez un nouveau compte dans le groupe administrateur et désactivez le compte « admin » par défaut du système. Activez le blocage automatique dans le panneau de configuration pour bloquer les adresses IP avec trop de tentatives de connexion infructueuses. Exécutez Security Advisor pour vous assurer qu’il n’y a pas de mot de passe faible dans le système. Activez le pare-feu dans le panneau de configuration. Activez l’authentification en 2 étapes pour empêcher les robots d’entrer même s’ils découvrez votre mot de passe. Activez Snapshot pour protéger votre NAS contre les ransomwares basés sur le chiffrement. Envisagez de stocker les fichiers importants dans plusieurs emplacements, pas seulement sur votre unité NAS.
Vous devriez également consulter le centre de connaissances de Synology, qui fournit plusieurs méthodes pour sécuriser votre compte.
Synology indique qu’il travaille avec des organisations CERT pour supprimer tous les centres de contrôle du botnet. La société informera les utilisateurs potentiellement concernés, mais vous devez contacter le assistance technique de Synology si vous constatez que votre unité NAS se comporte de manière étrange.
Source : Synology via Bleeping Computer