Rien n’est plus effrayant que l’idée de perdre des années de données en un clin d’œil, que ce soit par la perte du stockage physique ou, dans ce cas, par la suppression desdites données. Les propriétaires de l’ancien système de stockage My Book Live de Western Digital (WD) vivent malheureusement ce même cauchemar en découvrant soudainement que leurs disques externes ont été effacés.
Il s’avère qu’ils ont peut-être été victimes d’un pirate malveillant qui a simplement supprimé leurs données, sans demander de rançon.
WD a fabriqué plusieurs solutions de stockage externe My Book très populaires, mais le My Book Live est devenu populaire pour une caractéristique unique. Il se connectait directement à un routeur par un câble Ethernet, permettant aux propriétaires d’accéder aux données du pilote sans fil, même à distance. Bien sûr, cela s’accompagne d’un risque plus élevé d’être compromis par des hackers à distance, ce qui pourrait être ce qui s’est passé ici.
Les propriétaires d’un WD My Book Live du monde entier expriment leur panique et leur désespoir de retrouver leurs précieux NAS vides des données qu’ils ont accumulées au fil des ans. Certains ont rapporté que cela s’est produit pendant la nuit, tandis que d’autres n’étaient pas à la maison lorsque l’effacement a commencé. Un utilisateur a pu découvrir que les appareils My Book Live concernés ont très probablement subi une réinitialisation d’usine qui a supprimé toutes leurs données. La question est de savoir qui a lancé ce processus.
Contrairement à d’autres périphériques NAS, le My Book Live n’est accessible à distance que par l’intermédiaire des serveurs cloud de Western Digital. Cela a conduit à soupçonner que la sécurité de WD a été compromise, ce qui a conduit à cette attaque contre les utilisateurs.
Une vraie faille
La société enquête sur l’incident, mais indique qu’elle n’a aucune preuve d’une violation de la sécurité de sa part. Au lieu de cela, elle attribue l’incident à des acteurs de la menace qui ciblent des utilisateurs individuels au hasard.
Tout ce que WD peut conseiller aux propriétaires non affectés du My Book Live est de débrancher leurs appareils d’Internet, ce qui les réduit effectivement à un stockage local. La société a abandonné le disque en 2015 et n’a pas publié de mises à jour logicielles depuis lors, de sorte qu’elle pourrait ne pas être pressée de corriger la vulnérabilité qui a conduit à cet incident. Malheureusement pour ceux dont les données ont déjà été effacées, il est impossible de revenir en arrière s’ils n’ont pas fait de sauvegarde.