12月23日,威联通发布官方澄清公告称,根据公司内部的初步调查,近期曝光的黑客团伙 KaruHunters 入侵 QNAP NAS 设备并窃取 1.7TB 数据后出售的事件为个别案例。其操作系统及用于远程访问和文件分享的 myQNAPcloud 服务本身依然安全可靠。

企业调查结果显示,此次遭受入侵的设备为一台运行 QTS 4.3.6 的 TS-228 型号,而该版本系统并未出现大规模的安全事件报告。因此,本次事件很可能是由于特定单一用户的运维疏失,致使设备直接对外连线并暴露于公网环境,在未启用威联通提供的防护措施的情况下,遭到未授权的第三方入侵并读写数据。
此外,受攻击客户并未启用 myQNAPcloud 安全联机服务,且该服务本身不存在漏洞或遭入侵的情况。因此,部分媒体关于 KaruHunters 已取得 myQNAPcloud 服务平台层级访问权限的报道并不属实。

综合以上信息来看,此次事件更可能源于用户端设备的网络暴露与安全设置问题。
