Western Digital culpa malware por apagar remotamente os dispositivos My Book Live

Pessoas que possuem e usam Oeste digital Seu dispositivo de armazenamento em nuvem My Book Live pode querer desconectá-lo da Internet o mais rápido possível. Conforme relatado pela primeira vez por Tocando computador, várias pessoas ao redor do mundo que possuem o dispositivo de armazenamento conectado à rede abordaram o fórum para relatar que todos os seus arquivos foram excluídos. Dados valiosos em terabytes, anos de memórias e meses de trabalho árduo desapareceram em um instante. Os usuários não conseguiam nem mesmo fazer login no WD Cloud Infrastructure para diagnósticos porque suas senhas não funcionavam mais.

Vários proprietários investigaram a causa do problema e determinaram que seus dispositivos foram apagados após receberem um comando remoto para uma redefinição de fábrica. Os comandos começaram a partir às 15h da quarta-feira e duraram a noite toda. Um usuário a corrente uma cópia do seu registro mostrando como um script foi executado para desligar o seu dispositivo de armazenamento para uma restauração de fábrica:

23 de junho 15:14:05 MyBookLive factoryRestore.sh: script de início:
23 de junho 15:14:05 Encerramento do MyBookLive[24582]: desligamento para reiniciar o sistema
23 de junho 4:02:26 PM MyBookLive S15mountDataVolume.sh: iniciar script: iniciar
23 de junho 16:02:29 MyBookLive _: pkg: wd-nas
23 de junho 16:02:30 MyBookLive _: pkg: networking-general
23 de junho 16:02:30 MyBookLive _: pacote: apache-php-webdav
23 de junho 16:02:31 MyBookLive _: pacote: data e hora
23 de junho 16:02:31 MyBookLive _: pacote: alertas
23 de junho 4:02:31 PM MyBookLive Registrar: hostname = MyBookLive
23 de junho 16:02:32 MyBookLive _: pkg: admin-rest-api

Os dispositivos WD My Book Live se conectam à Internet por meio de um cabo Ethernet, e os proprietários podem usá-lo para fazer backup sem fio de seus computadores ou acessar arquivos de qualquer dispositivo. É uma ótima solução para residências e empresas com vários computadores e telefones executando diferentes sistemas operacionais.

o que Tocando computador Observações, a solução de armazenamento se comunica por meio dos servidores em nuvem My Book Live para fornecer acesso remoto. É um modelo antigo que não era atualizado desde 2015, mas ainda está protegido por um firewall. Alguns dos proprietários afetados levantaram preocupações de que os servidores da Western Digital estivessem sendo hackeados, permitindo que agentes mal-intencionados enviassem um comando de redefinição de fábrica remoto para todos os dispositivos conectados a eles.

No entanto, a Western Digital atribui o incidente ao malware em um declaração emitida para resolver a situação. A empresa disse que alguns dispositivos My Book Live foram comprometidos, embora não explicasse como malfeitores conseguiram se infiltrar neles e que os proprietários deveriam desconectar a solução de armazenamento da Internet por enquanto.

Toda a declaração diz:

“A Western Digital determinou que alguns dispositivos My Book Live estão sendo comprometidos por software malicioso. Em alguns casos, esse comprometimento resultou em uma redefinição de fábrica que parece apagar todos os dados do dispositivo. O dispositivo My Book Live recebeu sua atualização mais recente. firmware em 2015. Entendemos que os dados de nossos clientes são muito importantes. No momento, recomendamos que você desconecte seu My Book Live da Internet para proteger seus dados no dispositivo. Estamos pesquisando ativamente e forneceremos atualizações para este tópico quando disponível. “

Todos os produtos recomendados pelo Engadget são selecionados por nossa equipe editorial, independente de nossa empresa-mãe. Algumas de nossas histórias incluem links de afiliados. Se você comprar algo por meio de um desses links, podemos ganhar uma comissão de afiliado.

You May Also Like

About the Author: Gabriela Cerqueira

"Solucionador de problemas do mal. Amante da música. Especialista certificado em cultura pop. Organizador. Guru do álcool. Fanático por café."

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *