Western Digital adviseert eigenaren van zijn My Book Live-opslagschijven om deze tot nader order los te koppelen van internet, naar aanleiding van rapporten van over de hele wereld dat sommige apparaten zijn gecompromitteerd en schoongeveegd door schadelijke software.
De WD My Book Live is de het op een netwerk aangesloten opslagapparaat van het bedrijf met het ontwerp in boekstijl dat rechtop op een bureau kan staan. De schijf is meestal via USB op computers aangesloten en via ethernet op een lokaal netwerk aangesloten. Ondertussen geeft de WD My Book Live-app gebruikers op afstand toegang tot hun opgeslagen bestanden via de cloudservers van Western Digital.
Zoals gemeld door BleepingComputer, eigenaren van My Book Live en Live Duo-apparaten begonnen donderdag de ondersteuningsforums van Western Digital te overspoelen met berichten dat al hun bestanden op mysterieuze wijze waren verwijderd en dat ze geen toegang meer hadden tot het apparaat via de officiële app of een browser.
“Ik heb een WD My Book live verbonden met mijn thuis-LAN die jarenlang prima heeft gewerkt”, schreef de eerste poster in een nu lange thread.”Ik heb zojuist ontdekt dat op de een of andere manier alle gegevens erop vandaag verdwenen zijn, terwijl de mappen daar maar leeg lijken. Voorheen was het 2T-volume bijna vol, maar nu toont het de volledige capaciteit.”
Toen ze probeerden in te loggen via het webdashboard van de schijf, vertelde de schijf hen dat ze een ongeldig wachtwoord hadden. Veel andere eigenaren hebben ook bevestigd dat hun apparaat met hetzelfde probleem is getroffen.”Al mijn gegevens zijn ook weg”, zei een andere gebruiker.”Ik ben helemaal de klos zonder die gegevens… jaren van.”
Na verdere rapporten is er geleidelijk een patroon ontstaan in het gedeelde apparaatlogboeken die verwijzen naar een opdracht op afstand die een fabrieksreset initieert op de getroffen apparaten vanaf ongeveer 15:00 uur op donderdag en gaat de hele nacht door.
Western Digital heeft klanten geadviseerd in een nieuwe ondersteuningsverklaring om hun My Book Live-apparaten los te koppelen terwijl het bedrijf de vernietigende aanvallen onderzoekt. Het bedrijf heeft sindsdien BleepingComputer verteld dat ze de aanvallen actief onderzoeken, maar niet geloven dat het een inbreuk op hun servers was.
“Western Digital heeft vastgesteld dat sommige My Book Live-apparaten worden gecompromitteerd door schadelijke software. In sommige gevallen heeft dit compromis geleid tot een fabrieksreset die alle gegevens op het apparaat lijkt te wissen Het My Book Live-apparaat heeft in 2015 de laatste firmware-update ontvangen. We begrijpen dat de gegevens van onze klanten erg belangrijk zijn. Op dit moment raden we u aan om uw My Book Live los te koppelen van internet om uw gegevens op het apparaat te beschermen. actief aan het onderzoeken en we zullen updates voor deze thread geven wanneer ze beschikbaar zijn.”
Als het bedrijf gelijk heeft als het zegt dat zijn servers niet zijn gehackt, is het onduidelijk hoe zoveel My Book Live-accounts op of rond dezelfde tijd kunnen worden gehackt. We hebben Western Digital om meer informatie gevraagd over de kwestie en zullen een update van dit verhaal plaatsen als we iets terug horen, maar het advies voor apparaateigenaren is voorlopig duidelijk: ontkoppel je My Book Live.
