Occhio al NAS: le aziende italiane che usano Qnap sono esposte a un ransomware

Per spiegare questo attacco hacker che sta investendo a livello globale diverse aziende e diversi privati, occorre fare un piccolo recap sul concetto di NAS. Si tratta di un sistema di archiviazione di rete che permette di inserire all’interno di uno stesso luogo fisico un gran quantitativo di dati – anche di grandi dimensioni – che, attraverso la rete internet, sono facilmente accessibili per le persone autorizzate a utilizzarli. In questo modo si agevolano le soluzioni di archiviazione e si velocizzano i processi legati all’accessibilità e alla modifica dei file in questione. Tuttavia, il sistema del NAS è una questione sempre molto delicata, soprattutto per le aziende: una volta installato il NAS, di fatto, i dati diventano potenzialmente accessibili dall’esterno e basta una piccola vulnerabilità – magari l’utilizzo di una password molto debole – per esporre l’azienda stessa a un potenziale furto di dati. Un problema che si amplifica se l’intero gestore di un servizio NAS è sotto attacco hacker, come sta capitando in queste ore a QNAP.

LEGGI ANCHE > Ancora la colpevolizzazione dello smart-working, anche per l’attacco hacker alla Usl 6 Euganea

Attacco hacker QNAP, cosa sta succedendo al servizio NAS

Dal 25 gennaio, a quanto pare, diverse aziende sono state raggiunte da un messaggio come quello che riportiamo qui:

Il testo è stato diffuso in diverse lingue, dal momento che QNAP è – nei fatti – una multinazionale che ha sede a Taiwan e che opera in tutto il mondo, Italia compresa. L’avviso si può far risalire a un nuovo gruppo hacker denominato DeadBolt, che ha preso di mira i sistemi informatici di QNAP (fornitore di molti privati o di molte aziende italiane), chiedendo per ciascuna di queste aziende un riscatto di 0,03000 bitcoin, pari circa a mille euro. Gli hacker, nella migliore tradizione dei ransomware, promettono di fornire la chiave di decrittazione dei file su cui sono riusciti a mettere le mani. Vale appena la pena sottolinare che cedere al ricatto non risolve il problema, che deve essere per forza di cose gestito dalla sede centrale dell’azienda.

Per capire l’estensione probabile del problema in Italia, si consideri questo dato: Shodan è un sito che indicizza i NAS esposti. Quelli relativi all’azienda QNAP, in tutto il mondo, sono oltre 315mila. Tra questi, quasi 30mila si trovano in Italia.

Il problema è particolarmente serio, soprattutto per quelle aziende italiane che, all’interno dei propri NAS, depositano dei documenti di fondamentale importanza: i settori interessati, potenzialmente, sono tra i più vari perché la soluzione offerta da QNAP è rapida, economica e facilmente accessibile. Ma, a quanto pare, non priva di rischi. QNAP è stata contattata da alcuni media specializzati in cybersicurezza, ma non ha ancora fornito una dichiarazione ufficiale in risposta all’accaduto.