HOME > 最新消息> 品牌新訊

群暉科技 Synology關心您的資料安全,建議所有使用者強化帳號與密碼安全設定

2021/08/11

群暉科技 Synology 近日接獲數起使用者詢問,觀察到有異常數量 IP 企圖嘗試登入 NAS 產品,經產品安全團隊調查,確認為駭客使用暴力密碼破解手法,而非利用特定系統安全性弱點。Synology 也呼籲使用者毋須恐慌,同時建議使用者持續加強帳號權限與密碼設定,以阻斷駭客入侵的可能。

經 Synology 產品安全團隊分析攻擊樣本,這次事件為知名惡意程式 StealthWorker 的攻擊,該駭客組織利用暴力密碼破解手法登入受害裝置,植入惡意程式後進行資料加密勒索,再利用受害裝置進一步探索並攻擊更多弱密碼裝置,可能被攻擊的對象包括一般 Linux 主機及市面上各廠牌 NAS。

目前 Synology 已與國內外相關資安 CERT 單位展開協作,透過 TWCERT 對國外通報惡意程式的 C&C Server (Command and Control Server) 的 IP ,並請相關單位將其關機,以儘快結束此次攻擊事件。同時,Synology 也將通知可能受到影響的客戶,進一步做檢查和防範。

「Synology 將確保您的系統與資料安全視為首要之務,我們不僅成立專責產品安全團隊 (PSIRT) ,也透過與相關資安單位協作,確實管理並快速回應資安事件。」Synology 安全事件應變組經理林涵恩表示,「資安攻擊手法日新月異,我們也呼籲所有 Synology 使用者透過 DiskStation Manager (DSM) 內建的各項帳號與密碼管理設定,持續加強 NAS 的安全性,以防範惡意攻擊。」

Synology 建議使用者採取以下行動來加強 NAS 系統安全性:

  1. 於 控制台 > 使用者帳號 新增一組具管理員權限的帳號,並停用系統預設的「admin」帳號
  2. 加強所有帳號密碼的複雜性,並啟用多步驟驗證(如 OTP 一次性密碼)或是 Secure SignIn 為帳號提供多一道安全防護
此外,若您擔心設備因使用弱密碼而已遭到攻擊,可以透過下列方式進行檢查:
  1. 登入 DSM,至 控制台 > 任務排程表 檢查是否被建立異常的程式碼。您也可以透過日誌中心搜尋「Scheduled Task」 。
  2. 檢查 File Station 是否有檔案被加密(副檔名可能已被修改)。
  3. 如有上述提及的任何狀況,請備份您的資料並重新安裝最新正式版本 DSM 來確保系統完全乾淨。

若有其他不確定性的異狀,建議直接聯絡 Synology 原廠獲取技術支援:

請至 DSM 中的 技術與支援中心 > 支援服務 > 勾選啟用遠端存取,並提供技術支援識別碼與暫時的 DSM 帳號密碼