QNAP อุปกรณ์เก็บข้อมูลแบบเครือข่าย บังคับให้อัปเดต QTS 5 หลังเจอ ramsomeware ระบาด

QNAP ผู้นำเกี่ยวกับการผลิตอุปกรณ์เก็บข้อมูลระดับเครือข่าย (NAS : network-attached storage) บังคับให้ผู้ใช้รีบอัปเดต QTS 5 ไปยัง NAS หลังจากพบมัลแวร์เรียกค่าไถ่อย่าง DeadBolt ที่มุ่งเป้าโจมตีไปยัง QNAP ที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ตนับพันเครื่อง โดยตัวแทนของ QNAP ได้ระบุว่าที่ต้องทำเช่นนี้เพราะจำเป็นต้องรับมือมัลแวร์ DeadBolt และทาง QNAP ก็แจ้งเตือนใน Control Panel ล่วงหน้าว่ากำลังเปิดตัวเลือกอัปเดตอัตโนมัติ
สิ่งที่น่ากังวลก็คือ QTS 5 นั้นเป็นอัปเดตใหญ่ข้ามเวอร์ชั่นที่หลายคนพบปัญหาการใช้งาน เนื่องจากเป็นแพตช์ความปลอดภัยใหญ่จึงทำให้ผู้ใช้จำนวนมากไม่พอใจ และเมื่อมีปัญหาระบบก็ใช้งานไม่ได้โดยไม่ต้องถูกมัลแวร์โจมตี
อย่างไรก็ตาม ในตอนนี้ยังไม่แน่ชัดนักว่ากลุ่ม DeadBolt ใช้ช่องโหว่ใดในการเจาะ NAS นอกจากนี้ มีผู้ใช้รายหนึ่งยืนยันว่าตนยังคงถูกมัลแวร์โจมตีถึงแม้จะอัปเดตเป็น QTS 5 ไปแล้วก็ตาม โดยกลุ่ม DeadBolt ได้มีการเรียกค่าไถ่เหยื่อรายละ 0.03BTC และเสนอค่าไถ่ 5BTC เพื่อเปิดเผยช่องโหว่ หรือ 50BTC สำหรับกุญแจถอดรหัสให้แก่เหยื่อทุกราย
ภาพ/ข่าว: รู้ทันภัยไซเบอร์
—————————————–
📰ติดตามข่าวสาร: https://arit.kru.ac.th/
Facebook สำนักวิทยบริการฯ: https://www.facebook.com/aritkru/
Facebook ศูนย์อาเซียนศึกษา: https://www.facebook.com/kruasean/
Line: @aritkru (อย่าลืมใส่ @ ด้วยนะคะ)