群暉科技 Synology 近日接獲數起使用者詢問，觀察到有異常數量 IP 企圖嘗試登入 NAS 產品，經產品安全團隊調查，確認為駭客使用暴力密碼破解手法，而非利用特定系統安全性弱點。Synology 也呼籲使用者毋須恐慌，同時建議使用者持續加強帳號權限與密碼設定，以阻斷駭客入侵的可能。

經 Synology 產品安全團隊分析攻擊樣本，這次事件為知名惡意程式 StealthWorker 的攻擊，該駭客組織利用暴力密碼破解手法登入受害裝置，植入惡意程式後進行資料加密勒索，再利用受害裝置進一步探索並攻擊更多弱密碼裝置，可能被攻擊的對象包括一般 Linux 主機及市面上各廠牌 NAS。

目前 Synology 已與國內外相關資安 CERT 單位展開協作，透過 TWCERT 對國外通報惡意程式的 C&C Server (Command and Control Server) 的 IP ，並請相關單位將其關機，以儘快結束此次攻擊事件。同時，Synology 也將通知可能受到影響的客戶，進一步做檢查和防範。

「Synology 將確保您的系統與資料安全視為首要之務，我們不僅成立專責產品安全團隊 (PSIRT) ，也透過與相關資安單位協作，確實管理並快速回應資安事件。」Synology 安全事件應變組經理林涵恩表示，「資安攻擊手法日新月異，我們也呼籲所有 Synology 使用者透過 DiskStation Manager (DSM) 內建的各項帳號與密碼管理設定，持續加強 NAS 的安全性，以防範惡意攻擊。」

Synology 建議使用者採取以下行動來加強 NAS 系統安全性：

1. 於 控制台 > 使用者帳號 新增一組具管理員權限的帳號，並停用系統預設的「admin」帳號
2. 加強所有帳號密碼的複雜性，並啟用多步驟驗證（如 OTP 一次性密碼）或是 Secure SignIn 為帳號提供多一道安全防護

此外，若您擔心設備因使用弱密碼而已遭到攻擊，可以透過下列方式進行檢查：

1. 登入 DSM，至 控制台 > 任務排程表 檢查是否被建立異常的程式碼。您也可以透過日誌中心搜尋「Scheduled Task」 。
2. 檢查 File Station 是否有檔案被加密（副檔名可能已被修改）。
3. 如有上述提及的任何狀況，請備份您的資料並重新安裝最新正式版本 DSM 來確保系統完全乾淨。

若有其他不確定性的異狀，建議直接聯絡 Synology 原廠獲取技術支援：

請至 DSM 中的 技術與支援中心 > 支援服務 > 勾選啟用遠端存取，並提供技術支援識別碼與暫時的 DSM 帳號密碼