
12月23日,威联通发布声明,对近日有关黑客入侵其网络存储设备并窃取数据一事进行了澄清。公司称,经初步内部调查发现,此次事件仅涉及一名用户的设备遭到KaruHunters黑客组织攻击,导致约1.7TB资料被非法获取并试图出售。威联通强调,此情况属于个别案例,并未影响其整体系统安全。
声明进一步指出,受攻击的设备为一台运行QTS 4.3.6系统的TS-228型号NAS。目前并无证据显示该系统版本存在普遍性安全漏洞,或会引发大规模安全事故。此次入侵主要源于该用户在运维过程中未能采取必要的防护措施,致使设备直接暴露于公共网络环境,进而被未经授权的第三方访问并读写数据。
此外,调查确认受影响的用户并未启用myQNAPcloud服务所提供的安全连接功能,且myQNAPcloud服务本身并未发现任何漏洞,亦未遭入侵。因此,有关黑客已获得myQNAPcloud平台级访问权限的说法与事实不符。
综合分析,本次事件更可能是由于用户端设备网络配置不当及安全设置缺失所致,而非产品或云服务本身存在系统性安全隐患。
