Si vous êtes le propriétaire d'un des excellents NAS Synology, méfiance, le DSM (l'OS de ces NAS) semble avoir des versions vulnérables à un piratage automatisé .. et de masse. Ce petit s'appelle Synolocker et .. crypte les fichiers des utilisateurs pour leur demander une rançon. Et voilà à quoi ça ressemble : synolocker Il semblerait que l'attaque concerne les versions de DSM inférieures à la version 5.0 et ne touche que des NAS dont le port 5000 (ou 5001 ?) est ouvert sur Internet par des règles NAT. Les mises à jour de DSM 4.3 fixaient notamment les vulnérabilités OpenSSL / Heartbleed. Ce qui nous manque comme info à ce jour c'est comment le(s) pirate(s) trouvent tous les NAS à pirater car ils semblent déjà avoir fait un paquet de victimes. Leur méthodologie de rançon se base sur une page accessible seulement depuis le réseau TOR et avec un paiement de la rançon en bitcoin. En attendant pensez à faire vos mises à jour et à faire des sauvegardes du contenu de vos NAS, en effet ce n'est pas parce qu'il contient plusieurs disques durs qu'il est à l'abri d'un problème ! Sources : - CSO - Le forum Synology

Questions fréquentes

Qu'était Synolocker ?

Synolocker était un ransomware visant certains NAS Synology vulnérables. Il chiffrait les fichiers et réclamait une rançon pour tenter d'en récupérer l'accès.

Pourquoi exposer DSM sur Internet est-il risqué ?

Ouvrir directement l'interface d'administration d'un NAS sur Internet augmente fortement la surface d'attaque. Une faille, un mot de passe faible ou une version non corrigée peut suffire à compromettre l'équipement.

Un RAID protège-t-il contre un ransomware ?

Non. Le RAID protège surtout contre la panne d'un disque, pas contre le chiffrement, la suppression ou la corruption des fichiers. Il faut des sauvegardes séparées et testées.

Quelles mesures prendre pour sécuriser un NAS Synology ?

Il faut mettre DSM à jour, limiter l'exposition Internet, activer la MFA, utiliser des comptes séparés, sauvegarder hors du NAS et surveiller les journaux et connexions suspectes.

BoucheCousue peut-il auditer un NAS Synology ?

Oui. BoucheCousue peut revoir l'exposition réseau, les comptes, les sauvegardes, les mises à jour, les partages et l'intégration du NAS dans l'environnement de l'entreprise.