QNAP Systems, el segundo mayor proveedor de soluciones de almacenamiento conectado a la red (NAS) con una participación de mercado de más del 36%, ha eliminado una vulnerabilidad que permitía a los atacantes acceder a los dispositivos de QNAP utilizando credenciales codificadas en el servicio de recuperación de desastres y respaldo de HBS.
Esta vulnerabilidad ya ha sido aprovechada por el ransomware Qlocker. Los ciberdelincuentes utilizaron la utilidad de archivo legítima 7-Zip para cifrar archivos en los dispositivos NAS. El rescate exigido en estos ataques fue de solo 0.01 Bitcoins, con un valor actual de alrededor de $500. Al exigir una cantidad relativamente baja, los atacantes esperan que las víctimas tengan muchas más probabilidades de pagar. La táctica parece estar funcionando, ya que los ciberdelincuentes han ganado $ 260,000 en solo cinco días, y aún es posible realizar pagos de rescate adicionales.
Ataques como este demuestran la necesidad de una solución de respaldo y recuperación ante desastres debidamente protegida. Las capacidades de recuperación ante desastres y copia de seguridad de Acronis Cyber Protect Cloud están protegidas contra ransomware y otros ataques, y se prueban en busca de fallas a través del programa de recompensas de errores de HackerOne para garantizar que la plataforma permanezca libre de vulnerabilidades.
Fuente de información: https://www.acronis.com/en-us/blog/posts/cyberthreat-update-acronis-cpocs-week-may-3-2021
La vulnerabilidad de QNAP conduce a $260,000 en rescates durante cinco días
QNAP Systems, el segundo mayor proveedor de soluciones de almacenamiento conectado a la red (NAS) con una participación de mercado de más del 36%, ha eliminado una vulnerabilidad que permitía a los atacantes acceder a los dispositivos de QNAP utilizando credenciales codificadas en el servicio de recuperación de desastres y respaldo de HBS.
Esta vulnerabilidad ya ha sido aprovechada por el ransomware Qlocker. Los ciberdelincuentes utilizaron la utilidad de archivo legítima 7-Zip para cifrar archivos en los dispositivos NAS. El rescate exigido en estos ataques fue de solo 0.01 Bitcoins, con un valor actual de alrededor de $500. Al exigir una cantidad relativamente baja, los atacantes esperan que las víctimas tengan muchas más probabilidades de pagar. La táctica parece estar funcionando, ya que los ciberdelincuentes han ganado $ 260,000 en solo cinco días, y aún es posible realizar pagos de rescate adicionales.
Ataques como este demuestran la necesidad de una solución de respaldo y recuperación ante desastres debidamente protegida. Las capacidades de recuperación ante desastres y copia de seguridad de Acronis Cyber Protect Cloud están protegidas contra ransomware y otros ataques, y se prueban en busca de fallas a través del programa de recompensas de errores de HackerOne para garantizar que la plataforma permanezca libre de vulnerabilidades.
Fuente de información: https://www.acronis.com/en-us/blog/posts/cyberthreat-update-acronis-cpocs-week-may-3-2021
Categorías
Buscar