民視新聞/蘇恩民報導
今日掛牌上櫃的興櫃股后、全球 NAS(網路附接儲存)大廠QNAP威聯通(7805)受指稱的資安事件,駭客 KaruHunters 在暗網宣稱入侵該公司 NAS 裝置並竊取1.7TB 資料兜售,對此,QNAP 發出5點聲明,表示已第一時間啟動內部資安調查機制,並就目前可得資訊進行初步釐清,研判是個別客戶設備維運疏失,才遭駭客入侵並存取資料,而非myQNAPcloud 服務平台系統性資安弱點所致,也提醒所有用戶妥善設定設備安全機制,以確保資料安全。
QNAP威聯通針對這起資安事件完整說明如下:
一、事件性質說明
依據 QNAP 調查結果顯示,駭客所披露的受害裝置資訊為 QTS 4.3.6 版本的 TS228,經查 QTS 4.3.6 並未發生大規模的安全事件回報。QNAP PSIRT 認為該事件屬於特定單一使用者設備的維運疏失(如弱密碼、網路設備錯誤設定),造成該裝置直接對外連線並暴露於公網環境,在未啟用 QNAP 提供之存取防護措施下,導致遭未授權第三方入侵並存取資料。
二、myQNAPcloud 安全無虞
媒體報導聲稱駭客 KaruHunters 已取得 myQNAPcloud 服務平台層級存取權限,然而經現有資料顯示,該名用戶並未啟用 myQNAPcloud 安全連線服務。目前無任何證據顯示本事件與 myQNAPcloud 服務有關聯,且myQNAPcloud 經查亦無存在漏洞或遭入侵情形,與媒體所稱駭客取得雲端平台、帳號驗證機制或後端服務相關的技術證據不符,請用戶安心使用 myQNAPcloud 服務。綜合上述資訊,本事件較可能源於使用者端設備的網路曝露與安全設定問題,而非myQNAPcloud 服務平台之系統性資安弱點。
三、QNAP 採取之行動
QNAP 有完善之用戶個資保護機制,並依既有資安處理流程進行下列作業:
• 即時進行任何通報之技術分析,以確認事件影響範圍與可能成因。
• 透過既有管道嘗試聯繫相關使用者,提醒其設備可能存在資安風險須完善資安設定,確保其後續設備之安全性。
四、對使用者之提醒
QNAP 再次提醒所有用戶,妥善設定設備安全機制是確保資料安全的重要關鍵,包括但不限於:
• 避免將 NAS 管理介面或服務直接暴露於公網。
• 啟用防火牆、強式密碼及多重驗證機制。
• 定期更新系統與應用程式,以套用最新安全修補。
• 僅在必要情境下啟用對外服務,並妥善控管存取權限。
• 定期進行資料備份。
五、後續說明
QNAP 將持續秉持負責任的態度,針對任何可能影響用戶資安的事件進行審慎評估與必要說明。後續處理與資訊揭露QNAP PSIRT 小組將持續完成完整事件鑑識與分析,並於調查結束後,依公司資訊揭露原則,正式彙整事件調查報告公告於 QNAP 官方網站,以供外界查閱與參考。另鑒於本事件被公開報導之時間點,恰逢 QNAP 上櫃的重要里程碑時刻,相關之攻擊訊息,可能對市場及投資人決策產生不必要之干擾。QNAP 對於任何可能影響投資人判斷之資訊流通,皆持審慎態度,並強調資訊應以事實與技術證據為依歸,亦敬請貴媒體協助向大眾傳達正確資訊,避免造成不必要之誤解。
