知名網路儲存設備製造商 Synology 遭受黑客入侵,黑客成功入侵其伺服器並盜取了約 51GB 的敏感數據。涉及的敏感資料包括顧客的訂單、僱員資料、各種公司內部文件及大量產品的資料。近日,就有相信是被盜資料的客戶,陸續收到疑似由黑客所發出的電郵,藉著假冒 Synology 官方,以騙取對方的信任而開啟附件或點擊釣魚連結,從而進一步入侵被害人的電腦或系統,以盜取更加多的資料,以便進行勒索或攻擊。
根據網上的消息,其實今次 Synology 被黑客入侵事件早發生於 2023 年 4 月(經查看後發現,部份被盜資料日期顯示為 2023 年 5 月),黑客利用一個漏洞進入相信位於德國分公司的內部系統。黑客隨後對伺服器進行了深入滲透,提取了大量數據。被盜取的數據包括客戶個人信息、企業機密文件以及一些產品資訊。但官方一直並未向外公布被盜取的資料內容所涉及的範圍與及提醒受影響的客戶或者會面臨各種潛在風險。
直至近日,有不少向官方反映,收到來自疑似 Synology 官方發出的電郵,電郵內容會誘導受害人開啟附件或者是點擊釣魚網站連結。當受害者點擊或開啟有關檔案後,黑客就會乘機對受害者電腦或系統進行攻擊,盜取當中的檔案並進行勒索。當有受害人向 Synology 查詢後,官方才於官方網站及網上社交平台承認 2023 年 4 月時其中一個分公司的部份電腦被黑客攻擊並盜取 51GB 資料的事件。
Synology 在其官方聲明中表示:
「發現不法分子假冒 Synology 名義寄發釣魚郵件,企圖以聳動郵件主旨與內容誘騙收件人下載附檔或點選釣魚連結,以進一步勒索或發動攻擊。Synology 已於第一時間掌握情資、通報有關警政單位,並鄭重提醒使用者提高警覺」針對此次事件,Synology 提醒用戶認明官方域名發出之郵件與使用者聯絡,並且面對來源可疑之郵件,切勿點開連結、下載檔案、或回覆提供個人資訊。若果遇到不清楚的狀況,先與官方渠道進一步確認。
今次 Synology 被黑客入侵的事件,是由一個名為 Underground Team 的組織所進行,這個組織相信與另一個黑客組織 Storm-0978 有關,同樣是使用一款名為 InduscialSpy 的勒索軟件,並曾經在勒索記錄中明確將自己標識為 Underground Team。到目前為止,Underground Team 已經在其網站上公開 13 名受害者的資料,當中包括 Synology。
