在一项国际执法行动中,位于罗马尼亚的勒索软件团伙“Diskstation”被成功瓦解,该团伙曾对意大利伦巴第地区的多家公司系统进行加密攻击,导致业务瘫痪。来源
此次代号为“Operation Elicius”的行动由欧洲刑警组织协调,法国和罗马尼亚的警察部门也参与其中。Diskstation专门针对Synology网络附加存储(NAS)设备,这些设备通常用于企业文件存储和共享、数据备份和恢复,以及内容托管。自2021年以来,该团伙以“DiskStation Security”、“Quick Security”等名义对全球的NAS设备进行攻击,要求支付从1万美元到数十万美元不等的赎金。
邮政和网络安全警察服务部门的公告指出,被攻击的公司经历了严重的系统停机和业务中断。受害者包括图形和电影制作公司、活动组织者,以及活跃于民权和慈善工作的国际非政府组织。调查由米兰检察官办公室领导,重点是受损系统的法医分析和区块链分析,以追踪赎金支付。
警方在2024年6月对布加勒斯特的指定住所进行突袭,逮捕了一名44岁的罗马尼亚男子,该男子被认为是这些攻击的主要操作者,目前正被拘留以等待审判,面临未经授权访问计算机系统和敲诈勒索的指控。为防止NAS设备遭受未经授权的访问或勒索软件攻击,建议确保设备运行最新的固件,关闭不必要的服务,并限制访问至VPN。