Nach QNAP nun Synology: NAS im Visier von Hackern
Hacker versuchen derzeit, NAS-Geräte von Synology zu infizieren. Hat die Attacke Erfolg, nutzen die Hacker die gekaperten Speicherlösungen, um weitere anzugreifen. Der Hersteller empfiehlt, einen neuen Admin-Account zu erstellen.
Der taiwanische Hersteller von Network-Attached-Storage-Lösungen (NAS) Synology warnt seine Kunden vor Hackern. Ein Botnet namens Stealthworker greife gezielt Lösungen des Unternehmens an.
Mittels Brute-Force-Attacken versuchen die Hacker, die Speicherlösungen zu kapern. Bei derartigen Angriffen probieren Cyberkriminelle schlicht eine lange Liste an möglichen Passwörtern aus, bis eins funktioniert oder die Liste erschöpft ist.
Bei einem erfolgreichen Angriff installieren die Hacker Schadprogramme auf den Geräten - in manchen Fällen Ransomware. Die gekaperten Geräte werden auch genutzt, um weitere Synology-Lösungen zu attackieren.
Der Hersteller fordert seine Kunden auf, schwache Admin-Zugänge auf allen Geräten zu ändern. Die Angreifer versuchen nämlich nur über den Admin-Account, auf die NAS-Lösungen zuzugreifen. Wie man ein starkes Passwort erstellt, können Sie hier nachlesen. Synology empfiehlt Kunden zudem, einen neuen Administrator zu erstellen und das Standard-Admin-Konto zu deaktivieren. Ferner sollte Auto-Block im Control-Panel aktiviert werden. So könnten IP-Adressen, die zu oft falsche Zugangsdaten probieren, blockiert werden.
"Nur geringe Anzahl Geräte betroffen"
Derzeit hätten weniger als 50 Kunden sich wegen Stealthworker bei Synology gemeldet. "In Anbetracht der Anzahl der Synology-Geräte (über 8 Millionen aktive Installationen) halten wir die Anzahl der Geräte, die diesem Angriff ausgesetzt sind, für sehr gering", zitiert Bleepingcomputer ein Statement des Herstellers.
Die ersten Meldungen habe Synology gemäss dem Bericht von "Bleepingcomputer" im Juli erhalten. Die Anzahl Attacken nehme aktuell zwar ab, der Hersteller untersuche den Vorfall aber noch immer aktiv.
Synology ist nicht der erste grosse NAS-Hersteller, der sich dieses Jahr im Fokus von Cyberkriminllen wiederfindet. Im April griffen Cyberkriminelle NAS-Systeme von QNAP an, verschlüsselten sämtliche darauf befindlichen Daten und forderten ein Lösegeld. Europol hat die Verschlüsselung unterdessen geknackt, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat
Arctic Wolf tourt mit neuen Features durch die Schweiz
Wie man Upselling am POS nicht machen sollte
Update: Oracle bestreitet einen mutmasslichen Datendiebstahl – und warnt vor einem anderen
Microsoft führt Quick Machine Recovery für Windows 11 ein
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
Glitzer-Büsi schlägt Glitzer-Vampir
BACS warnt Reisende nach Grossbritannien vor Betrug mit ETA-Anträgen
Check Point bestätigt und relativiert Datendiebstahl
