Synology® Sedang Menyelidiki Serangan Brute-Force dari Botnet
Jakarta, Indonesia—4 Agustus 2021—Synology PSIRT (Product Security Incident Response Team) akhir-akhir ini menemukan dan mendapat laporan peningkatan serangan brutal (brute-force) terhadap perangkat Synology. Tim peneliti keamanan Synology meyakini bahwa botnet ini diakibatkan oleh serangan malware yang disebut "StealthWorker". Hingga saat ini, Synology PSIRT belum melihat adanya indikasi malware tersebut dapat mengeksploitasi keamanan software.
Serangan ini dapat mengambil kredensial admin umum dengan memanfaatkan perangkat yang sudah terinfeksi dan jika berhasil, mereka akan mengakses sistem untuk menginstall malware berbahaya termasuk ransomware. Perangkat yang terinfeksi dapat melakukan serangan pada perangkat berbasis Linux lainnya, termasuk Synology NAS.
Synology PSIRT bekerja sama dengan organisasi CERT terkait untuk mengetahui lebih lanjut tentang server C&C (command & control) yang diketahui berada di balik malware tersebut dan menonaktifkannya. Bersamaan dengan itu, Synology segera memberikan peringatan kepada pengguna yang berpotensi terjangkit.
Synology sangat menyarankan semua admin sistem untuk memeriksa sistem masing-masing agar dapat menemukan kredensial admin yang rentan, kemudian mengaktifkan blokir otomatis dan perlindungan akun, serta mengatur otentikasi multi-faktor untuk sistem yang dapat diberlakukan.
Admin sistem yang menemukan aktivitas mencurigakan di perangkat mereka harus segera menghubungi dukungan teknis Synology.
Informasi lebih lanjut:
Synology at a glance
Staying at the forefront of data management, Synology innovates and adapts to ever-evolving technologies, and continues bringing new possibilities to the table, including but not limited to solutions for data storage and backup, file collaboration, video management, and network infrastructure – all designed with one goal in mind – presenting a centralized platform to simplify IT administration while driving digital transformation for businesses worldwide.
Press Contact