網路儲存設備 (NAS) 威聯通 (7805-TW) 今 (22) 日掛牌上櫃,但傳出有 NAS 裝置遭駭客入侵並竊取資料兜售,對此,威聯通表示,第一時間啟動內部資安調查機制,並就目前可得資訊進行初步釐清,判斷本事件屬於特定單一使用者設備之維運疏失,非服務平台的系統性資安弱點。
威聯通表示,依據調查結果顯示,駭客所披露之受害裝置為 QTS 4.3.6 版本的 TS-228。經查,QTS 4.3.6 並未有大規模安全事件回報,因此,PSIRT 小組研判,本事件屬於特定單一使用者設備之維運疏失,導致設備遭未授權第三方入侵並存取資料。
針對有媒體報導稱駭客已取得 myQNAPcloud 服務平台層級存取權限,威聯通指出,該名用戶並未啟用 myQNAPcloud 安全連線服務,目前無任何證據顯示本事件與 myQNAPcloud 服務有關。
威聯通表示,myQNAPcloud 平台經查無漏洞、無遭入侵情形,亦無技術證據支持駭客取得雲端平台、帳號驗證機制或後端服務之說法。綜合判斷,本事件較可能源於使用者端設備之網路曝露與安全設定問題,而非 myQNAPcloud 服務平台的系統性資安弱點。
威聯通表示,事發後依既有資安處理流程,已進行即時針對相關通報進行技術分析,確認影響範圍與可能成因透過既有管道嘗試聯繫相關使用者,提醒其設備可能存在資安風險,並協助使用者完善設備安全設定,確保後續使用之安全性;公司亦具備完善的用戶個資保護機制,持續依程序進行處理。
針對任何可能影響用戶資安的事件進行審慎評估與必要說明,後續處理與資訊揭露將由 QNAP PSIRT 小組持續完成完整事件鑑識與分析,並於調查結束後,依公司資訊揭露原則,正式彙整事件調查報告公告於公司官方網站。
威聯通表示,鑒於本事件被公開報導之時間點,恰逢上櫃的重要里程碑,相關攻擊訊息可能對市場及投資人決策造成不必要干擾;公司強調,資訊應以事實與技術證據為依歸、避免產生誤解。
※ 本文經「鉅亨網」授權轉載,原文出處
