Lenovo NAS उपकरणों को पोंछने के बाद फिरौती मांग रहे हैकर्स

रेमेंस 'Cl0ud SecuritY' नाम से जाने वाला एक हैकर समूह LenovoEMC नेटवर्क से जुड़े स्टोरेज डिवाइस में सेंध लगा रहा है। वे फाइलों को मिटा रहे हैं और मालिकों को फिरौती के नोट छोड़ रहे हैं, डेटा तक पहुंचने के लिए $ 200 से $ 275 मांग रहे हैं।

BitcoinAbuse पर रिपोर्ट की गई प्रविष्टियों के अनुसार, हमले कम से कम एक महीने से हो रहे थे। वेबसाइट उपयोगकर्ताओं को रैंसमवेयर और अन्य साइबर अपराधों के साथ बिटकॉइन के दुरुपयोग की रिपोर्ट करने की अनुमति देती है। हमले विशेष रूप से LenovoEMC/Iomega NAS उपकरणों पर लक्षित थे, जिनमें एक पासवर्ड द्वारा असुरक्षित प्रबंधन इंटरफेस थे।

कई NAS उपकरणों में 'RECOVER Your FILES !!!!.txt' नामक एक फिरौती नोट पाया गया था। . गतिविधि के महीने में दर्ज किए गए हमले जब खतरे को शुरू में देखा गया था, तो यह 2019 में शुरू हुए हमलों से जुड़ा हुआ प्रतीत होता था, जिसका उद्देश्य LenovoEMC NAS स्टेशनों पर था। हालांकि उन हमलों पर हस्ताक्षर नहीं किए गए थे और एक अलग संपर्क ईमेल का उपयोग किया गया था, 2019 और 2020 में फिरौती नोट ग्रंथों के बीच समानताएं थीं, जिससे शोधकर्ताओं का मानना था कि एक ही खतरा अभिनेता दोनों मामलों में शामिल था।

पीड़ित डेटा के संरक्षित होने का कोई सबूत नहीं

हैकरों ने पीड़ितों की फाइलों को उनके सर्वर पर कॉपी करने का दावा किया है और पांच दिनों में फिरौती नहीं देने पर फाइलों को लीक करने की धमकी दी है। इस बात का कोई सबूत नहीं है कि डेटा का कहीं भी बैकअप था या पिछले पीड़ितों का कोई डेटा पिछले साल ऑनलाइन लीक हुआ था। सुरक्षा शोधकर्ताओं द्वारा पाए गए सबूतों के आधार पर, नोट खाली खतरे थे, जिसका उद्देश्य पीड़ितों को हमलावरों द्वारा पहले से मिटाए गए डेटा के लिए फिरौती की मांग का भुगतान करना था।

लेनोवो ने 2018 के बाद से LenovoEMC और Iomega NAS लाइनों को बंद कर दिया है। दुनिया भर में कई उपयोगकर्ताओं द्वारा NAS स्टेशनों को निष्क्रिय किए जाने के कारण बहुत कम डिवाइस अभी भी ऑनलाइन सामने आ रहे हैं। कुछ NAS डिवाइस अभी भी चल रहे हैं, और लेनोवो अपने कमजोर डेटा को सुरक्षित करने के इच्छुक किसी भी व्यक्ति के लिए इन उपकरणों को सुरक्षित करने में सहायता प्रदान करता है।

पिछले कुछ वर्षों में LenovoEMC/Iomega NAS उपकरणों पर हमले पहले लक्षित NAS उपकरण नहीं थे। NAS उपकरणों को आमतौर पर DDoS मैलवेयर से लक्षित किया जाता है, लेकिन कई रैंसमवेयर गिरोह भी उन्हें निशाना बनाते हैं। हाल के हमले जबरन वसूली के प्रयास हैं और एन्क्रिप्शन की कमी के कारण रैंसमवेयर हमले नहीं हैं, लेकिन इसमें शामिल प्राथमिक तंत्र में डेटा पोंछना शामिल है।