western digital my live disque dur effacé à distance malware

Western Digital accuse un malware d’effacer à distance les appareils My Book Live !

Il est fortement recommandé aux propriétaires de déconnecter l’appareil d’Internet pour le moment.

western digital my live disque dur effacé à distance malware

Les personnes qui possèdent et utilisent un périphérique de stockage cloud Western Digital My Book Live peuvent vouloir le déconnecter d’Internet dès que possible. Comme indiqué pour la première fois par Bleeping Computer, un certain nombre de personnes dans le monde qui possèdent le périphérique de stockage connecté au réseau se sont rendues sur le forum de l’entreprise pour signaler que tous leurs fichiers avaient été supprimés. Des téraoctets de données, des années de souvenirs et des mois de dur labeur ont disparu en un instant. Les utilisateurs ne pouvaient même pas se connecter à l’infrastructure cloud de WD pour le diagnostic, car leurs mots de passe ne fonctionnaient plus.

Plusieurs propriétaires se sont penchés sur la cause du problème et ont déterminé que leurs appareils avaient été effacés après avoir reçu une commande à distance pour une réinitialisation d’usine. Les commandes ont commencé à sortir à 15 heures mercredi et ont duré toute la nuit. Un utilisateur a publié une copie de son journal montrant comment un script a été exécuté pour arrêter son périphérique de stockage pour une restauration d’usine :

Jun 23 15:14:05 MyBookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 MyBookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 MyBookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 MyBookLive _: pkg: wd-nas
Jun 23 16:02:30 MyBookLive _: pkg: networking-general
Jun 23 16:02:30 MyBookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 MyBookLive _: pkg: date-time
Jun 23 16:02:31 MyBookLive _: pkg: alerts
Jun 23 16:02:31 MyBookLive logger: hostname=MyBookLive
Jun 23 16:02:32 MyBookLive _: pkg: admin-rest-api

Les appareils WD My Book Live se connectent à Internet via un câble Ethernet, et les propriétaires peuvent l’utiliser pour sauvegarder leurs ordinateurs ou pour accéder à leurs fichiers depuis n’importe quel appareil. C’est une excellente solution pour les foyers et les entreprises disposant de plusieurs ordinateurs et téléphones exécutant différents systèmes d’exploitation.

Comme le note Bleeping Computer, la solution de stockage communique via les serveurs cloud My Book Live pour fournir un accès à distance. C’est un ancien modèle qui n’a pas été mis à jour depuis 2015, mais il est toujours protégé par un pare-feu. Certains des propriétaires concernés ont exprimé leur inquiétude quant au piratage des serveurs de Western Digital, permettant aux mauvais acteurs d’envoyer une commande de réinitialisation d’usine à distance à tous les appareils qui leur sont connectés.

Cependant, Western Digital attribue l’incident aux logiciels malveillants dans une déclaration qu’il a publiée pour remédier à la situation. La société a déclaré que certains appareils My Book Live étaient compromis, bien que cela n’explique pas comment de mauvais acteurs ont pu les infiltrer, et que les propriétaires devraient déconnecter la solution de stockage d’Internet pour le moment.

L’ensemble de la déclaration se lit comme suit :

“Western Digital a déterminé que certains appareils My Book Live sont compromis par des logiciels malveillants. Dans certains cas, cette compromission a conduit à une réinitialisation d’usine qui semble effacer toutes les données de l’appareil. L’appareil My Book Live a reçu sa dernière mise à jour du micrologiciel en 2015. Nous comprenons que les données de nos clients sont très importantes. Pour le moment, nous vous recommandons de déconnecter votre My Book Live d’Internet pour protéger vos données sur l’appareil. Nous enquêtons activement et nous fournirons des mises à jour de ce fil dès que possible.”

 

Last modified: 25 juin 2021