Molti utenti informatici hanno preso la buona abitudine di archiviare i propri
dati, soprattutto foto, video, film e musica, su un disco di rete condiviso, in
modo che tutti i dati siano comodamente accessibili da qualunque dispositivo
digitale domestico e magari anche via Internet quando si è per esempio in
vacanza.
Una delle marche più note nel settore dei dischi condivisi o
NAS (network attached storage) è QNAP, ma quest’azienda ha diffuso da poco un
avviso di sicurezza importante: chi non ha aggiornato il software presente a bordo di questi NAS è a
rischio di ricatto e di furto o perdita di dati.
L’azienda segnala infatti che è in corso una campagna di ransomware ai danni
degli utenti dei suoi dispositivi. Criminali non identificati riescono a
localizzare e a infettare via Internet i NAS QNAP non aggiornati, usando un malware denominato DeadBolt per mettere una
password su tutti i dati che contengono e poi chiedono un riscatto per dare
alla vittima la password di sblocco dei suoi dati.
Chi non paga il riscatto e non
ha una seconda copia di questi dati rischia di perderli per sempre, e c’è il
rischio aggiuntivo che eventuali foto e video di natura intima archiviati sul
NAS possano essere oggetto di ulteriore ricatto o finire nelle mani sbagliate.
QNAP consiglia quindi agli utenti di aggiornare al più presto il software di
gestione dei propri dischi di rete condivisi, seguendo la procedura indicata
nell’avviso.
Aggiunge inoltre che se si è già stati attaccati è importante fare uno
screenshot della richiesta di riscatto prima di aggiornare il
software, perché l’aggiornamento cancellerà la richiesta, rendendo impossibile
comunicare con i criminali per un eventuale recupero dei dati.
A prescindere dal caso specifico, gli esperti di sicurezza
raccomandano
di non collegare mai nessun NAS, di nessuna marca, direttamente a Internet, ma
di farlo solo se strettamente necessario e comunque proteggendolo tramite un
apposito firewall ben configurato.