|
|
|
Communiqué de presse |
|
|
|
Synology® enquête
sur les attaques par force brute en cours de la part du botnet |
|
|
|
Taipei,
Taïwan — 5 août 2021 — L'équipe PSIRT de Synology (équipe
d'intervention en cas d'incident concernant la sécurité des produits) a
récemment constaté et reçu des rapports témoignant d'une augmentation des
attaques par force brute contre les appareils de Synology. Les chercheurs de
Synology en matière de sécurité pensent que le botnet est principalement
dirigé par une famille de logiciels malveillants appelée « StealthWorker ». Actuellement, l'équipe PSIRT de
Synology n'a détecté aucun indice attestant que le logiciel malveillant
exploite des vulnérabilités logicielles. |
|
Ces attaques tirent
profit d'appareils déjà infectés afin de compromettre les informations d'accès
administratif courantes dans des systèmes propres. En cas de succès, elles
accéderont à ces systèmes afin d'y installer leur charge malveillante, ce qui
peut inclure un rançongiciel. Les appareils infectés peuvent lancer des
attaques supplémentaires sur d'autres appareils basés sur Linux, y compris
les serveurs de stockage en réseau de Synology. |
|
L'équipe PSIRT de
Synology travaille avec les organisations CERT concernées pour en savoir plus
et éteindre les serveurs C&C (commande et contrôle) connus et responsables
du logiciel malveillant. Synology prévient simultanément les clients
potentiellement affectés. |
|
Synology recommande
vivement à tous les administrateurs système d'examiner leurs systèmes à la
recherche d'informations d'accès administratif faibles afin d'activer le
blocage automatique et la protection des comptes, ainsi que la mise en place
d'une authentification à plusieurs facteurs lorsque cela est possible. |
|
Les administrateurs
système qui ont constaté des activités suspectes sur leurs appareils doivent
contacter l'assistance technique de Synology immédiatement. |
|
Plus
d'informations : Comment renforcer la sécurité de votre serveur de stockage en réseau
Synology 10 conseils en matière de sécurité afin de protéger vos données |
|
|
|
Contacts presse : |
|
Elodie Antoine / Majida Guettaoui |
|
06 34 42 63 81 |
