資安事件誰的鍋?威聯通:非系統性漏洞 屬單一用戶端設定問題
針對近日媒體報導指出,疑似有駭客組織(KaruHunters)入侵某 NAS 裝置並竊取資料一事,威聯通表示,已於第一時間啟動內部資安事件調查機制,並完成初步技術釐清。
威聯通說明,相關駭客所揭露受害裝置為搭載 QTS 4.3.6 作業系統之 TS-228 機型,經資安團隊(PSIRT)查核,該版本並無任何已知或通報之系統性資安漏洞,亦未發生大規模安全事件。依現有證據研判,本案較可能源於單一使用者端設備之網路曝露或安全設定疏失,例如弱密碼或未啟用相關防護機制,導致裝置暴露於公網環境而遭未授權存取。
針對媒體報導中提及 myQNAPcloud 平台遭入侵一事,威聯通強調,經查該名用戶並未啟用myQNAPcloud 安全連線服務,且目前無任何技術證據顯示本事件與 myQNAPcloud 平台、帳號驗證機制或後端服務有關,相關服務亦無遭入侵情形。
威聯通已持續進行事件影響評估與技術分析,並嘗試聯繫相關用戶提醒其強化設備安全設定。同時也呼籲用戶避免將 NAS 服務直接暴露於公網,啟用防火牆、強式密碼、多重驗證及定期更新系統,以確保資料安全。