Synology^® enquête sur les attaques par force brute en cours de la part du botnet

Taipei, Taïwan — 4 août 2021 — L'équipe PSIRT de Synology (équipe d'intervention en cas d'incident concernant la sécurité des produits) a récemment constaté et reçu des rapports témoignant d'une augmentation des attaques par force brute contre les appareils de Synology. Les chercheurs de Synology en matière de sécurité pensent que le botnet est principalement dirigé par une famille de logiciels malveillants appelée « StealthWorker ». Actuellement, l'équipe PSIRT de Synology n'a détecté aucun indice attestant que le logiciel malveillant exploite des vulnérabilités logicielles. 

Ces attaques tirent profit d'appareils déjà infectés afin de compromettre les informations d'accès administratif courantes dans des systèmes propres. En cas de succès, elles accéderont à ces systèmes afin d'y installer leur charge malveillante, ce qui peut inclure un rançongiciel. Les appareils infectés peuvent lancer des attaques supplémentaires sur d'autres appareils basés sur Linux, y compris les serveurs de stockage en réseau de Synology.

L'équipe PSIRT de Synology travaille avec les organisations CERT concernées pour en savoir plus et éteindre les serveurs C&C (commande et contrôle) connus et responsables du logiciel malveillant. Synology prévient simultanément les clients potentiellement affectés. 

Synology recommande vivement à tous les administrateurs système d'examiner leurs systèmes à la recherche d'informations d'accès administratif faibles afin d'activer le blocage automatique et la protection des comptes, ainsi que la mise en place d'une authentification à plusieurs facteurs lorsque cela est possible. 

Les administrateurs système qui ont constaté des activités suspectes sur leurs appareils doivent contacter l'assistance technique de Synology immédiatement.

Plus d'informations :

Comment renforcer la sécurité de votre serveur de stockage en réseau Synology

10 conseils en matière de sécurité afin de protéger vos données