Si vous possédez un lecteur WD My Book Live, vous devez le débrancher immédiatement de votre routeur. Plusieurs utilisateurs sur le Western Digital forum rapporte que leurs disques ont été réinitialisés en usine via des commandes à distance, entraînant la perte permanente de toutes les données. Dans un déclaration, Western Digital attribue ce problème à un « logiciel malveillant ».
Remarque : Seul le WD My Book Live est concerné par ce problème. Les autres périphériques NAS Western Digital semblent bien fonctionner.
Le WD My Book Live est un Réseau-Dispositif de stockage attaché (ou NAS) avec une torsion. Il se trouve derrière un pare-feu et communique via les serveurs cloud de Western Digital pour fournir un stockage à distance aux utilisateurs. Western Digital a cessé de prendre en charge le My Book Live en 2015, mais la société continue d’exploiter ses serveurs My Book Live pour les utilisateurs dédiés.
Au premier coup d’œil, il peut sembler que l’intervalle de 6 ans dans les mises à jour du micrologiciel ou de sécurité a rendu les utilisateurs de My Book Live vulnérables aux attaques. Mais parce que tant de lecteurs My Book Live ont été attaqués en l’espace de quelques heures seulement, de nombreuses personnes se demandent si les serveurs de Western Digital ont été piratés. (Il convient de noter que certaines victimes ont désactivé les services cloud sur leur appareil.)
Une déclaration de Western Digital ne clarifie pas vraiment le problème :
Western Digital a déterminé que certains appareils My Book Live sont compromis par des logiciels malveillants. Dans certains cas, ce compromis a conduit à une réinitialisation d’usine qui semble effacer toutes les données de l’appareil. L’appareil My Book Live a reçu sa dernière mise à jour du firmware en 2015. Nous comprenons que les données de nos clients sont très importantes. À ce stade, nous vous recommandons de déconnecter votre My Book Live d’Internet pour protéger vos données sur l’appareil. Nous enquêtons activement et nous fournirons des mises à jour de ce fil lorsqu’elles seront disponibles.
Utilisateurs qui ont publié leurs journaux de données de l’appareil sur le forum Western Digital montrent que l’attaque mondiale à distance a commencé dans l’après-midi du 23 juin (ou le matin du 24, selon votre fuseau horaire). Certaines victimes ont constaté que leur mot de passe avait changé après la réinitialisation, tandis que d’autres pouvaient toujours accéder à leur lecteur mais avaient perdu tous leurs fichiers.
Encore une fois, il est difficile de dire ce qui se passe ici, les utilisateurs de My Book Live doivent donc déconnecter leur lecteur maintenant et acheter un lecteur de remplacement. (Il n’a pas été mis à jour depuis 6 ans, ce n’est tout simplement plus une solution de stockage sûre.) Si votre My Book Live est réinitialisé en usine, les données sont probablement impossibles à récupérer-certaines victimes ont réussi avec l’outil de récupération PhotoRec, bien que ces affirmations n’aient pas été vérifiées.
Source : Communauté du forum WD via Ars Technica