مهاجمان سایبری در پی نفوذ به ذخیرهسازهای تحت شبکه کیونپ
وجود سه آسیبپذیری امنیتی در محصولات ذخیرهساز تحت شبکه کیونپ (QNAP)، موجب شده است تا مهاجمان بتوانند این محصولات را در اختیار گرفته و کنترل کنند.
مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیرهشده در ذخیرهسازهای کیونپ (NAS) ، دادههای ذخیرهشده روی تجهیزات NAS را با شیوه خاصی رمزگذاری میکنند.
کارشناسان شرکت کیونپ تصریح کردهاند: مهاجمان سایبری از باجافزاری با نام Qlocker استفاده کرده و با بهکارگیری یکی از آسیبپذیریها، در حال رمز کردن دادههای ذخیرهشده روی تجهیزات NAS ساخت این شرکت هستند.
مهاجمان Qlocker پس از اتصال به سیستم ذخیره از تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایلهای 7zip بهصورت فشرده رمز میکنند. شرکت کیونپ (QNAP Systems, Inc) با انتشار بهروزرسانی، سه آسیبپذیری امنیتی "حیاتی" (Critical) را در محصولات(NAS) ساخت خود ترمیم کرده است.
با انجام بهروزرسانی توصیهشده، در چهار نسخه از تولیدات کیونپ، آسیبپذیریها برطرف شده است. اطلاعات فنی، توصیهنامههای مقابله با باجافزار Qlocker ، لیست آسیبپذیریهای محصولات NAS و روش مقاومسازی محصولات ذخیرهساز تحت شبکه کیونپ ، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا دراختیار متخصصان ، کارشناسان و مدیران IT سازمانها و دستگاههای زیرساخت حیاتی کشور قرار گرفته است.