Synology® utreder pågående brute force-attacker från botnät
Milton Keynes, United Kingdom, 4 augusti 2021 – Synology PSIRT (teamet som hanterar incidenter som hotar produktsäkerheten) har nyligen sett och mottagit rapporter om en ökning av brute force-attacker mot enheter från Synology. Synologys säkerhetsteam tror att botnätet drivs primärt av en familj av skadlig kod som kallas ”StealthWorker”. I nuläget har Synology PSIRT inte fått några indikationer på att den skadliga koden utnyttjar sårbarheter i mjukvaran.
Vid attackerna utnyttjas enheter som redan är infekterade för att lista ut lösenord, och om det går vägen installeras den skadliga koden på fler och fler enheter. Infekterade enheter kan sedan utföra attacker på andra Linuxbaserade enheter, även Synology NAS.
Synology PSIRT arbetar med relevanta CERT-organisationer för att ta reda på mer om och stänga ned kända servrar som styr och kontrollerar den skadliga koden. Synology meddelar samtidigt kunder som kan ha blivit drabbade.
Synology råder bestämt alla systemadministratörer att undersöka om deras system har svaga lösenord, aktivera automatisk blockning och kontoskydd samt ordna multifaktorautentisering i tillämpliga fall.
Systemadministratörer som har upptäckt misstänkt aktivitet på sina enheter uppmanas att höra av sig till Synologys tekniska support omedelbart.
Mer information:
En översikt över Synology
Synology ligger i framkant inom datahantering och skapar innovationer och anpassar sig till teknik som ständigt utvecklas, och fortsätter att ta fram nya möjligheter, inklusive men inte begränsat till lösningar för datalagring och säkerhetskopiering, filsamarbete, videohantering och nätverksinfrastruktur – allt utformat med ett mål i åtanke – en centraliserad plattform som förenklar IT-administrationen samtidigt som den driver på digital omvandling för företag över hela världen.
Presskontakt