Ngày 23/07/2019 Synology đã đưa ra cảnh báo khẩn cấp với tất cả người dùng sau khi phát hiện có 1 cuộc tấn mã hoá dữ liệu Ransomware, khi thông tin đăng nhập của tài khoản Admin bị đánh cắp thì ngay lập tức, sẽ bị tấn công mã hoá dữ liệu.

Synology đã ngay lập tức nghiên cứu và tìm thấy rằng đây là những cuộc tấn công và thâm nhập bằng các thuật toán và công cụ dò tìm tự động chứ không phải là do lỗ hổng bảo mật của hệ thống. Cuộc tấn công quy mô lớn này nhằm vào những thương hiệu NAS khác nhau chứ không chỉ riêng NAS Synology. Vì vậy, MNS đặc biệt khuyến cáo tất cả người dùng hãy kiểm tra lại những cài đặt bảo mật hệ thống mạng và thay đổi thông tin đăng nhập tài khoản ADMIN để bảo vệ dữ liệu của mình khỏi những cuộc tấn công Ransomware.

Ông Ken Lee, giám đốc trung tâm phản ứng nhanh sự cố an ninh của Synology cho biết đây là một cuộc tấn công có tổ chức trên quy mô lớn, sau khi điều tra chuyên sâu họ thấy rằng những kẻ tấn công đã sử dụng địa chỉ botnet* để mạo danh địa chỉ IP khi tấn công. Sau khi thu thập được những mật khẩu của tài khoản quản trị viên, những cuộc tấn công đã được đồng loạt triển khai vào ngày 19/7/2019 khiến người dùng mất cảnh giác. Ngay lập tức, Synology đã thông báo cho TWCERT/CC* và CERT/CC* để cùng hợp tác và giải quyết sự cố này. Nguyên nhân của cuộc tấn công không phải từ các lỗ hổng bảo mật của hệ thống, vì vậy người dùng Synology nên sử dụng những mật khẩu bảo mật hơn và kích hoạt tường lửa để nâng cao mức độ bảo mật hệ thống, ngăn chặn các cuộc tấn công từ Internet.

Và hãy chắc chắn rằng bạn đã thực hiện đầy đủ những bước sau để đảm bảo dữ liệu được an toàn

• Sử dụng mật khẩu phức hợp bao gồm chữ cái thường, in hoa, số và ký tự đặc biệt.
• Tạo một tài khoản mới và cấp quyền admin đồng thời vô hiệu hóa tài khoản admin mặc định của hệ thống.
• Kích hoạt Auto Block trên Control Panel để khóa những địa chỉ IP đăng nhập không chính xác.
• Kích hoạt Security Advisor để đảm bảo không có mật khẩu yếu trong hệ thống.

Để đảm bảo an toàn cho NAS Synology của bạn, MNS khuyến cáo tất cả người dung hãy kích hoạt tường lửa không chỉ ở NAS mà cả trên Router và chỉ sử dụng những public port khi cần thiết. Đồng thời kích hoạt xác thực 2 bước khi đăng nhập. Kích hoạt tính năng Snapshot để giữ NAS của mình miễn nhiễm với cơ chế mã hóa của ransomware.

Note:

• Botnet: một tập hợp các robot phần mềm hoặc các con bot hoạt động tự chủ. Cụm từ này cũng dùng để chỉ một mạng máy tính sử dụng phần mềm tính toán phân tán.
• TWCERT/CC: Taiwan Computer Emergency Response Team/Coordination Center (Trung tâm điều phối và ứng phó khẩn cấp máy tính Đài Loan)
• CERT/CC: Computer Emergency Response Team/Coordingnation (Trung tâm điều phối và ứng phó khẩn cấp máy tính cho viện kỹ thuật phần mềm, một trung tâm nghiên cứu và phát triển phi lợi nhuận do Hoa Kỳ tài trợ)