Een beveiligingsincident waarbij aanvallers 1,7 terabyte aan data van een QNAP NAS-systeem wisten te stelen is zeer waarschijnlijk veroorzaakt omdat de gebruiker zijn security niet op orde had, zo stelt QNAP in een reactie. Op 3 december claimde een groep aanvallers genaamd KaruHunters dat ze 1,7 terabyte aan data hadden buitgemaakt. Dezelfde aanvallers beweren ook dat ze interne toegang tot myqnapcloud.com hebben. Via deze dienst kunnen QNAP-gebruikers online hun NAS-systeem benaderen om zo bestanden uit te wisselen.

Vervolgens kwam Taiwanese media vandaag met berichtgeving over het incident. In een reactie publiceerde QNAP een verklaring. Volgens het bedrijf is het gehackte NAS-systeem een TS-228 met daarop QTS 4.3.6. QNAP zegt niet bekend te zijn met een wijdverbreid beveiligingsincident met deze versie van QTS, het besturingssysteem dat op de NAS-apparaten van het bedrijf draait.

Volgens QNAP is het incident waarschijnlijk veroorzaakt door "user-side security weaknesses", zoals het gebruik van zwakke of hergebruikte wachtwoorden, een verkeerde netwerkconfiguratie of het direct blootstellen van diensten aan het publieke internet, waardoor aanvallers toegang tot het NAS-apparaat wisten te krijgen. Verder stelt QNAP dat er geen beveiligingsprobleem is met de myQNAPCloud-dienst en dat de getroffen gebruiker de myQNAPcloud secure access services niet had ingeschakeld.

Afsluitend adviseert QNAP om NAS-systemen niet direct aan het internet te hangen, firewalling in te schakelen, sterke unieke wachtwoorden en multifactorauthenticatie (MFA) te gebruiken, het besturingssysteem up-to-date te houden en externe services alleen in te schakelen wanneer noodzakelijk en daarbij een least privilege principe te hanteren. Verder wordt aangeraden om geregeld back-ups te maken, waarbij het 3-2-1 principe als voorbeeld wordt genoemd. Hierbij zijn er drie kopieën van de data (het origineel plus twee back-ups), op twee soorten media waarbij één kopie off-site wordt bewaard.