Merci pour le retour.
J'ai eu un début d'échanges avec Syno, rien de concret pour le moment. Je reviens ici mettre les infos.
Concernant le contexte : le piratage est parti d'un pc sous windows, qui avait accès aux dossiers partagés du NAS via des lecteurs réseaux avec mots de passe enregistrés dans le coffre windows. Ces mots de passe ont été crackés, donc ensuite connexion au NAS avec des droits (trop) suffisants : suppression du volume raid, suppression des paquets et tâches de sauvegarde, tout en automatique apparemment vu les logs.
Impossible de remonter le volume pour voir l'état des données.
Un disque externe usb était branché sur le NAS au moment de l'attaque, les dossiers ont été supprimés. Après récupération via différents logiciels j'ai pu obtenir l'archive hyperbackup (dossier .HBK), avec un volume en Go qui parait bon mais impossible de la lire.