Diversi utenti proprietari di dispositivi Western Digital My Book Live NAS segnalano che le loro unità sono state completamente cancellate a causa di un attacco esterno.
WD ha confermato che gli attacchi si stanno verificando in queste ore e consiglia ai proprietari di disconnettere immediatamente le proprie unità da internet. In pratica, l’attacco invia uno script che ordina all’unità di eseguire un ripristino alle impostazioni di fabbrica, cancellando tutti i dati. Inoltre, gli utenti che hanno provato ad accedere alla dashboard Web dei loro dispositivi si sono ritrovati davanti all’avviso “Password non valida“.
Un tale attacco è molto complesso, perché le unità sono protette da un firewall con l’accesso remoto consentito solo tramite i server cloud My Book Live dell’azienda e dopo l’autenticazione dell’utente. Western Digital afferma che i suoi server non sono stati compromessi, ma al momento questa sembra essere la spiegazione più plausibile. Un’altra possibilità è che gli hacker abbiano ottenuto le credenziali di accesso da un altro sito Web, poiché molte persone continuano a riutilizzare le stesse password su più siti, nonostante tutti gli avvertimenti di scegliere sempre password diverse.
Western Digital informerà presto tutti gli utenti interessati anche su eventuali aggiornamenti firmware in arrivo.