Banda di hacker cancella i dispositivi Lenovo NAS

Le note di riscatto firmate dal gruppo di hacker “Cloud Security” sono state trovate sui vecchi dispositivi NAS Lenovo EMC.

Un gruppo di hacker chiamato “Cloud Security” sta irrompendo nei vecchi dispositivi Lenovo-EMC (precedentemente Iomega) collegati in rete (NAS), cancellando i file e lasciando dietro le note di riscatto chiedendo ai proprietari di pagare tra $ 200 e $ 275 per ottenere i loro dati indietro.

Gli attacchi sono in atto da almeno un mese, secondo le voci su BitcoinAbuse, un portale Web in cui gli utenti possono segnalare gli indirizzi Bitcoin abusati in ransomware, estorsioni, crimine informatico e altre truffe online.

Gli attacchi sembrano aver preso di mira solo i dispositivi Lenovo-EMC / Iomega NAS che espongono la loro interfaccia di gestione su Internet senza password.

Molti di questi dispositivi contenevano una nota di riscatto denominata “RECOVER YOUR FILES !!!!. Txt”. Tutte le note di riscatto sono state firmate con il nickname “Cloud Security” e hanno utilizzato lo stesso indirizzo di posta elettronica “cloud@mail2pay.com” come punto di contatto.

I recenti attacchi registrati nell’ultimo mese sembrano essere una continuazione degli attacchi iniziati lo scorso anno e che hanno anche preso di mira esclusivamente le stazioni NAS Lenovo-EMC (ex Iomega). Mentre gli attacchi dello scorso anno non sono stati firmati e hanno utilizzato un indirizzo email di contatto diverso, ci sono molte somiglianze tra i testi delle note di riscatto utilizzati sia nel 2019 che nel 2020 per credere che lo stesso attore di minaccia sia dietro entrambe le ondate di attacchi.

Gli hacker di Cloud Security affermano di aver copiato i file della vittima sui loro server e hanno minacciato di disperdere i file, se la nota di riscatto non viene pagata entro cinque giorni. Tuttavia, non ci sono prove che suggeriscano che il backup dei dati sia stato eseguito ovunque, né che i dati delle vittime passate siano stati divulgati online ovunque nell’ultimo anno. Sulla base delle prove attuali, le note di riscatto sembrano contenere minacce vuote e il loro ruolo sembra spaventare le vittime nel pagare una richiesta di riscatto per gli hacker di dati che hanno già cancellato.

Il ricercatore nell’ambito sicurezza informatica Gevers ha dichiarato che gli attacchi contro i dispositivi NAS Lenovo-EMC (Iomega all’epoca) non sono nuovi e che ha indagato sugli incidenti nel lontano 1998.

Lenovo ha sospeso entrambe le linee NAS LenovoEMC e Iomega nel 2018 e il motivo per cui ci sono solo circa 1.000 dispositivi ancora esposti online, è che la maggior parte delle stazioni NAS hanno raggiunto la loro EOL(end-of-life) molto tempo fa e sono state disattivate da molti utenti.

Tuttavia, alcuni dispositivi NAS sono ancora in esecuzione e, fortunatamente, una pagina di supporto Lenovo su come proteggere correttamente questi tipi di dispositivi è ancora disponibile online per gli utenti che cercano di proteggere i propri dati.

Gli attacchi ai dispositivi NAS Lenovo EMC / Iomega non sono i primi che hanno preso di mira i dispositivi NAS negli ultimi anni. I dispositivi NAS sono stati solitamente presi di mira dal malware DDoS, ma anche da bande di ransomware come Muhstik, QSnatch ed eCh0raix. Gli attacchi ai dispositivi Lenovo EMC / Iomega sono tentativi di estorsione e non attacchi di ransomware, in quanto non hanno crittografato alcun file, ma piuttosto cancellato i dati e richiesto una tassa di recupero.

I rischi di attacchi informatici sono sempre più frequenti e sofisticati, oltre a munirsi con adeguate soluzioni di cybersecurity in grado di proteggere l’azienda da minacce esterne è importante attrezzarsi con infrastrutture e sistemi di backup che salvaguardino i dati in caso di attacco.

La tecnologia innovativa e iperconvergente di SYNETO permette il ripristino dei dati istantaneo evitando così la perdita dei dati e possibili ritardi nella gestione dell’attività aziendale