Après une première vague au début de l’année, puis une deuxième au printemps, les NAS de Qnap sont victimes de nouvelles attaques avec le rançongiciel Deadbolt. Les malandrins exploitent une faille pour chiffrer les fichiers des systèmes de stockage, et ne rendent l’accès qu’après le paiement d’une rançon, généralement en cryptomonnaies.

Qnap assure que « la plupart » des modèles concernés sont issus des séries TS-x51 et TS-x53, qui s’adressent aux « amateurs éclairés » comme aux petites entreprises, et forment le cœur de la gamme du fabricant taïwanais. Les attaques visent particulièrement les versions 4.3.6 et 4.4.1 de QTS.

Autrement dit : les récentes mises à jour du système d’exploitation de Qnap, qui sont censées avoir comblé une palanquée de failles, restent vulnérables. Le fabricant taïwanais appelle logiquement à installer la dernière version de QTS, et limiter la connexion des NAS à internet, ce qui limite sévèrement leur intérêt.

Les NAS sont devenus des cibles de choix, puisqu’ils comportent des fichiers personnels, mais des protections moins sophistiquées que celles des systèmes de stockage dans le nuage. Le principal concurrent de Qnap, Synology, a souffert d’attaques similaires ces derniers mois.