Вымогатели добрались до устройств хранения данных Lenovo

Устройства хранения данных (NAS) LenovoEMC оказались под прицелом хакерской группы «Cl0ud SecuritY», 29 июня сообщает ZDNet.

«Cl0ud SecuritY» ищут старые NAS LenovoEMC (бывшие Iomega), взламывают, удаляют файлы и оставляют после себя текстовый файл «RECOVER YOUR FILES!!!.txt» с требованием перевода выкупа на кошелек криптовалюты биткоин.

Мошенники требуют за восстановление данных от $200 до $275 и угрожают выложить информацию с NAS в открытый доступ в случае неоплаты в течение пяти дней. Однако, как считают специалисты, данные с NAS вымогатели не сохраняют у себя, а попросту удаляют. Требование выкупа рассчитано на доверчивых пользователей.

Вывод о причастности «Cl0ud SecuritY» сделан в связи с одноименной подписью в файлах и почтовым адресом cloud@mail2pay.com, всплывавшем и ранее.

Стоит отметить, что эта волна атак на NAS LenovoEMC продолжается уже около месяца. Устройства довольно старые, их не так много в сети и не в первый раз на них осуществляются массовые атаки. Это происходит потому, что устройства слабо защищены от несанкционированного доступа.

В ZDNet проверили с помощью поискового сервиса по устройствам интернета вещей Shodan наличие LenovoEMC в сети и обнаружили лишь 1 тыс. таких устройств.