Après les attaques de ransomware contre les périphériques NAS de QNAP, c’est maintenant au tour de Asustor de souffrir. En effet, les propriétaires de divers modèles de périphériques de stockage en réseau (NAS) Asustor se sont rendus sur Reddit et sur le forum officiel de la société, pour alerter les autres d’une attaque active de ransomware prenant en otage leurs bibliothèques de médias et autres données stockées, comme le rapporte Tom’s Hardware.
On ne sait pas encore exactement comment les hackers ont réussi à compromettre les appareils Asustor ni quels modèles sont sensibles à l’attaque. Cela s’explique en partie par le fait que l’entreprise reste discrète à ce sujet, mais les utilisateurs devraient, espérons-le, recevoir une déclaration ainsi qu’un correctif le plus tôt possible.
La communauté r/asustor suit les informations disponibles ici, et après avoir croisé les services sur les appareils affectés, soupçonne Plex comme l’un des vecteurs d’attaque possible.
Asustor enquête activement sur l’attaque par ransomware, connue sous le nom de Deadbolt, et a publié un article de blog sur son site indiquant que le service de nom de domaine dynamique (DDNS) myasustor.com a été désactivé temporairement par mesure de sécurité.
Quelques mesures à prendre
La société conseille à ceux qui n’ont pas encore été touchés par Deadbolt de prendre les mesures préventives suivantes :
- Modifiez les ports par défaut, y compris les ports d’accès Web par défaut du NAS (8000 et 8001), ainsi que les ports d’accès Web à distance (80 et 443)
- Désactiver EZ Connect
- Effectuer une sauvegarde immédiate
- Désactiver les services Terminal/SSH et SFTP
Malheureusement, pour tous ceux qui n’ont pas eu la chance de se protéger et qui ont vu le message du ransomware sur l’interface graphique du NAS Asustor, la société conseille de le mettre complètement hors ligne en prenant les mesures suivantes :
- Débranchez le câble réseau Ethernet
- Arrêtez votre NAS en toute sécurité en appuyant sur le bouton d’alimentation et en le maintenant enfoncé pendant trois secondes
- N’initialisez pas votre NAS, car cela effacerait vos données
- Remplissez le formulaire (ici). Nos techniciens vous contacteront dans les plus brefs délais
Protégez-vous !
Les attaques par ransomware ciblant un produit réseau grand public de niche comme les NAS d’Asustor ne sont pas aussi médiatisées que des attaques de grande envergure, mais elles rappellent qu’il faut toujours sauvegarder ses données.
Pour assurer la sécurité des périphériques NAS et les protéger contre de futures attaques, QNAP a préparé une série de recommandations et de meilleures pratiques, que vous pouvez consulter ici.