Synology đã điều tra và tìm ra nguyên nhân của các cuộc tấn công này là do tấn công dictionary (kỹ thuật dò tìm mật khẩu nhắm vào các từ có nghĩa), không phải do các lỗ hổng trong hệ thống. Cuộc tấn công quy mô lớn này nhằm vào các mô hình NAS từ các nhà cung cấp khác nhau. Do đó, Synology đặc biệt khuyên người dùng nên kiểm tra cài đặt mạng và tài khoản để bảo vệ dữ liệu khỏi các mã độc.
Ông Ken Lee, Giám đốc Nhóm Phản hồi sự cố an ninh tại Synology Inc. cho biết: "Chúng tôi tin rằng đây là một cuộc tấn công có tổ chức. Sau khi điều tra kỹ lưỡng về vấn đề này, chúng tôi thấy rằng kẻ tấn công đã sử dụng botnet để ẩn đi địa chỉ IP gốc. Sau khi thu thập mật khẩu tài khoản quản trị viên theo cách tấn công brute-force, cuộc tấn công đã được thực hiện vào ngày 19/7/2019, khiến cho người dùng mất cảnh giác. Do đó, chúng tôi đã lập tức thông báo cho TWCERT/CC (1) và CERT/CC (2) với hy vọng đẩy nhanh nỗ lực hợp tác để giải quyết sự cố này".
Cuộc tấn công này không phải đến từ các lỗ hổng bảo mật hệ thống, vì vậy người dùng Synology nên tận dụng tối đa tính năng cài đặt quản lý tài khoản và mạng tích hợp để tăng cường tối đa mức độ bảo mật hệ thống và ngăn chặn các cuộc tấn công độc hại từ Internet.
Bạn nên bật chức năng xác minh hai bước để ngăn các âm mưu đăng nhập trái phép. Bạn cũng có thể cân nhắc bật Snapshot để giữ cho hệ thống NAS của mình miễn nhiễm với các mã độc mã hóa. Để tìm hiểu thêm về các cuộc tấn công mã độc, vui lòng truy cập https://www.synology.com/solution/ransomware.