Les NAS QNAP visés par une cyberattaque de type rançongiciel
Cyberattaque mondiale sur les NAS QNAP
Les systèmes de stockage réseau de type NAS de la marque QNAP sont actuellement la cible d’une cyberattaque par rançongiciel ou ransomware.
Celle-ci est mondiale et concerne potentiellement tous les boitiers du constructeur taïwanais.
La cyberattaque a été révélée le 22 avril 2021 par QNAP et nos équipes ont été contactées à plusieurs reprises par des particuliers et des entreprises qui n’avaient plus accès à leurs données.
Ces infections sont dues aux malware Qlocker et eCh0raix qui cryptent les données et réclament une rançon pour restituer l’intégrité des données.
Comment ces infections ont-elles pu se réaliser ?
Comme pour la plupart des attaques cyber par rançongiciel, ce sont des failles de sécurité critiques présentes sur les NAS qui ont permis aux hackers de se connecter sur les boitiers.
A savoir ces failles ont été corrigées par QNAP le 16 avril 2021.
Quelles sont les conséquences pour mes données ?
Si votre NAS a été attaqué par le rançongiciel alors toutes vos données sont chiffrées et donc inexploitables et perdues pour toujours.
Faut-il payer la rançon ?
NON. Payer n’est absolument pas une certitude de récupérer vos données et c’est encourager les hackers à poursuivre leurs campagnes.
Que dois-je faire si mon NAS a été ciblé par la cyberattaque ?
Malheureusement il n’y a pas grand-chose à faire à part formater les disques durs et recommencer la configuration après avoir pris soin de faire la mise à jour du NAS.
Qu’est-ce qu’un NAS et à quoi ça sert ?
Un NAS pour Network Area Storage est un boitier dans lequel on peut mettre 1 à 48 disques durs. Le NAS est utilisé pour stocker vos données professionnelles ou personnelles ou bien faire une sauvegarde des données présentes sur vos ordinateurs Mac ou PC et serveurs.
Les NAS connaissent un grand succès depuis 15 ans du fait de leur tarif particulièrement abordable par rapport aux autres solutions de stockage comme un serveur ou une baie de stockage.
Le NAS est connecté au réseau, parfois directement sur la box internet afin de permettre à tous les utilisateurs au sein d’un foyer ou de l’entreprise d’y avoir accès mais aussi depuis l’extérieur à travers la connexion Internet.
Qui est QNAP ?
QNAP est un constructeur taiwanais spécialisé dans les NAS. C’est l’un des leaders de ce marché avec SYNOLOGY.
J’ai un NAS SYNOLOGY ou d’une autre marque, suis-je concerné par cette cyberattaque ?
A ce jour seuls les propriétaires d’un NAS de la marque QNAP sont ciblés par cette attaque cyber majeure mais il est fort à parier que les autres constructeurs seront concernés tôt ou tard.
Quelle alternative au NAS ?
Le NAS est une bonne solution pour les particuliers et les petites entreprises et peut répondre à de nombreux usages mais comme toute solution informatique celle-ci n’est pas infaillible et pour ces raisons nous préconisons de sauvegarder les données stockées sur le NAS avec une solution Cloud externalisée. Comme ça en cas de sinistre on pourra restaurer facilement les données sans occasionner de perte de données.
Que faire pour protéger mon NAS QNAP ?
Les attaques sont perpétrées sur les NAS qui n’ont pas eu de mise à jour récente aussi nous vous encourageons vivement à faire une mise à jour du firmware de votre NAS QNAP en allant directement sur le site du constructeur.
Il faut aussi changer l’adresse d’accès au NAS qui par défaut est 8080 et permet d’accéder à la configuration du boitier.
Nous pouvons bien sûr vous aider que ce soit dans nos ateliers, sur site ou à distance, n’hésitez pas à nous appeler au 01 30 49 31 10.
Comment sauvegarder les données de mon NAS ?
Les réponses ont multiples et dépendent de la valeur de ces données et des conséquences de leur perte. Si ce sont des données téléchargées d’internet comme des vidéos ou de la musique alors la perte n’aura que peu de répercussion car vous pourrez les retélécharger à nouveau. Si ce sont des documents personnels comme des photos alors la perte de tous vos souvenirs est toujours difficile à appréhender, imaginez que toutes les photos de vos enfants ou de vos évènements disparaissent …
Si ce sont des données professionnelles alors les conséquences sont de nature économique et peuvent avoir des répercussions lourdes sur l’activité de votre entreprise et dans certains cas la perte majeure de données professionnelles peut entraîner la disparition de l’entreprise à courte échéance.
Pour des données personnelles, une sauvegarde sur un disque dur externe pourra convenir, par contre pour les données professionnelles on préconisera une solution de sauvegarde externalisée et managée. Contactez-nous si vous souhaitez plus d’informations sur cette solution.
Pour plus d’informations, lisez la publication officielle de QNAP ici