Grâce à un botnet (réseau de plusieurs programmes informatiques qui effectuent automatiquement et indépendamment certaines tâches), les appareils NAS Synology sont actuellement attaqués. Il essaie de deviner les mots de passe et d’installer des malwares. La sécurité des mots de passe est cruciale dans cette attaque.
Que s’est-il passé ?
Le 9 août, des chercheurs en sécurité de Synology à Taïwan ont averti leurs clients que le botnet dit « StealthWorker » avait ciblé leurs produits de stockage de données – également appelés dispositifs de stockage connecté en réseau (NAS). Grâce à une attaque de force brute, une tentative est faite pour accéder et chiffrer les dispositifs ciblés.
Quels sont les risques pour mon entreprise liés à l’attaque des produits Synology ?
L’attaque actuelle est une attaque de force brute. Ces données sont généralement basées sur la devinette des données de connexion. Les attaquants utilisent généralement une liste de mots de passe connus et courants. Un logiciel teste tous les mots de passe de cette liste. Si elle est épuisée ou si l’une des tentatives réussit, le réseau passe à un autre compte. Les chercheurs en sécurité de Synology ont confirmé qu’ils ne pensent pas que l’attaque en cours soit liée à une vulnérabilité existante dans leurs produits, mais qu’il s’agit d’une attaque indiscriminée. L’attaque serait menée par le botnet « StealthWorker ». « StealthWorker » est apparu pour la première fois en 2019 lorsqu’il visait les entreprises de commerce électronique CMS. Synology a publié un communiqué indiquant qu’ils collaborent avec plusieurs CERT du monde entier pour faire disparaître le botnet.
Que puis-je faire ?
Si vous possédez un appareil NAS Synology, suivez les étapes ci-dessous :
Si vous avez du mal à trouver la solution adaptée à votre appareil et que vous êtes client de Perseus, veuillez nous contacter.
