Se possiedi un’unità WD My Book Live, devi scollegarla immediatamente dal router. Diversi utenti su Forum Western Digital riporta che le loro unità sono state ripristinate in fabbrica tramite comandi remoti, portando alla perdita permanente di tutti i dati. In un dichiarazione, Western Digital attribuisce questo problema a”software dannoso”.
Nota: solo il WD My Book Live è interessato da questo problema. Altri dispositivi Western Digital NAS sembrano andare bene.
Il WD My Book Live è una rete-Dispositivo di archiviazione collegato (o NAS) con una svolta. Si trova dietro un firewall e comunica attraverso i server cloud di Western Digital per fornire archiviazione remota agli utenti. Western Digital ha smesso di supportare My Book Live nel 2015, ma l’azienda continua a gestire i suoi server My Book Live per utenti dedicati.
A prima vista, potrebbe sembrare che la scadenza di 6 anni negli aggiornamenti del firmware o della sicurezza abbia reso gli utenti di My Book Live vulnerabili agli attacchi. Ma poiché così tante unità My Book Live sono state attaccate nel giro di poche ore, molte persone si chiedono se i server di Western Digital siano stati violati. (Vale la pena notare che alcune vittime hanno disabilitato i servizi cloud sul proprio dispositivo.)
Una dichiarazione di Western Digital non chiarisce davvero la questione:
Western Digital ha stabilito che alcuni dispositivi My Book Live sono stati compromessi da software dannoso. In alcuni casi, questo compromesso ha portato a un ripristino dei dati di fabbrica che sembra cancellare tutti i dati sul dispositivo. Il dispositivo My Book Live ha ricevuto l’ultimo aggiornamento del firmware nel 2015. Comprendiamo che i dati dei nostri clienti sono molto importanti. Al momento, ti consigliamo di disconnettere My Book Live da Internet per proteggere i tuoi dati sul dispositivo. Stiamo indagando attivamente e forniremo aggiornamenti a questo thread quando saranno disponibili.
Utenti che hanno pubblicato i loro registri dei dati del dispositivo sul forum Western Digital mostrano che l’attacco remoto e globale è iniziato il pomeriggio del 23 giugno (o la mattina del 24, a seconda del fuso orario). Alcune vittime hanno scoperto che la loro password è cambiata dopo il ripristino, mentre altre possono ancora accedere all’unità ma hanno perso tutti i loro file.
Ancora una volta, è difficile dire cosa sta succedendo qui, quindi gli utenti di My Book Live dovrebbero scollegare l’unità ora e acquistare una sostituzione. (Non viene aggiornato da 6 anni, semplicemente non è più una soluzione di archiviazione sicura.) Se My Book Live viene ripristinato alle impostazioni di fabbrica, i dati sono probabilmente impossibili da recuperare: alcune vittime hanno avuto successo con lo strumento di recupero PhotoRec, sebbene queste affermazioni non siano state verificate.
Fonte: Comunità del forum WD tramite Ars Technica
