Pembuat perangkat penyimpanan terpasang jaringan (NAS) Taiwan QNAP pada hari Kamis memperingatkan pelanggannya tentang gelombang baru serangan ransomware DeadBolt.
Penyusupan tersebut dikatakan menargetkan peralatan seri TS-x51 dan seri TS-x53 yang berjalan pada QTS 4.3.6 dan QTS 4.4.1, menurut tim respons insiden keamanan produknya.
“QNAP mendesak semua pengguna NAS untuk memeriksa dan memperbarui QTS ke versi terbaru sesegera mungkin, dan menghindari mengekspos NAS mereka ke internet,” kata QNAP dalam sebuah nasihat.
Perkembangan ini menandai ketiga kalinya perangkat QNAP diserang oleh ransomware DeadBolt sejak awal tahun.
Pada akhir Januari, sebanyak 4.988 perangkat QNAP yang terinfeksi DeadBolt diidentifikasi, mendorong perusahaan untuk merilis pembaruan firmware paksa. Peningkatan kedua dalam infeksi baru diamati pada pertengahan Maret.
Serangan DeadBolt juga terkenal karena fakta bahwa mereka diduga memanfaatkan kelemahan zero-day dalam perangkat lunak untuk mendapatkan akses jarak jauh dan mengenkripsi sistem.
Menurut laporan baru yang diterbitkan oleh Group-IB, eksploitasi kerentanan keamanan dalam aplikasi yang menghadap publik muncul sebagai vektor ketiga yang paling banyak digunakan untuk mendapatkan akses awal, terhitung 21% dari semua serangan ransomware yang diselidiki oleh perusahaan pada tahun 2021.