Nach QNAP nun Synology: NAS im Visier von Hackern
Hacker versuchen derzeit, NAS-Geräte von Synology zu infizieren. Hat die Attacke Erfolg, nutzen die Hacker die gekaperten Speicherlösungen, um weitere anzugreifen. Der Hersteller empfiehlt, einen neuen Admin-Account zu erstellen.
Der taiwanische Hersteller von Network-Attached-Storage-Lösungen (NAS) Synology warnt seine Kunden vor Hackern. Ein Botnet namens Stealthworker greife gezielt Lösungen des Unternehmens an.
Mittels Brute-Force-Attacken versuchen die Hacker, die Speicherlösungen zu kapern. Bei derartigen Angriffen probieren Cyberkriminelle schlicht eine lange Liste an möglichen Passwörtern aus, bis eins funktioniert oder die Liste erschöpft ist.
Bei einem erfolgreichen Angriff installieren die Hacker Schadprogramme auf den Geräten - in manchen Fällen Ransomware. Die gekaperten Geräte werden auch genutzt, um weitere Synology-Lösungen zu attackieren.
Der Hersteller fordert seine Kunden auf, schwache Admin-Zugänge auf allen Geräten zu ändern. Die Angreifer versuchen nämlich nur über den Admin-Account, auf die NAS-Lösungen zuzugreifen. Wie man ein starkes Passwort erstellt, können Sie hier nachlesen. Synology empfiehlt Kunden zudem, einen neuen Administrator zu erstellen und das Standard-Admin-Konto zu deaktivieren. Ferner sollte Auto-Block im Control-Panel aktiviert werden. So könnten IP-Adressen, die zu oft falsche Zugangsdaten probieren, blockiert werden.
"Nur geringe Anzahl Geräte betroffen"
Derzeit hätten weniger als 50 Kunden sich wegen Stealthworker bei Synology gemeldet. "In Anbetracht der Anzahl der Synology-Geräte (über 8 Millionen aktive Installationen) halten wir die Anzahl der Geräte, die diesem Angriff ausgesetzt sind, für sehr gering", zitiert Bleepingcomputer ein Statement des Herstellers.
Die ersten Meldungen habe Synology gemäss dem Bericht von "Bleepingcomputer" im Juli erhalten. Die Anzahl Attacken nehme aktuell zwar ab, der Hersteller untersuche den Vorfall aber noch immer aktiv.
Synology ist nicht der erste grosse NAS-Hersteller, der sich dieses Jahr im Fokus von Cyberkriminllen wiederfindet. Im April griffen Cyberkriminelle NAS-Systeme von QNAP an, verschlüsselten sämtliche darauf befindlichen Daten und forderten ein Lösegeld. Europol hat die Verschlüsselung unterdessen geknackt, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.