Die mit der Cloud verbundenen MyBook Live-Festplatten des Datenspeicherunternehmens Western Digital – denen viele vertrauen, dass sie private und berufliche Dateien im Wert von Terabyte speichern – waren das Ziel eines Cyberangriffs, der alle gespeicherten Inhalte vollständig löscht, aBericht von Forbes erklärt.
Obwohl das MyBook-Gerät eine physische Festplatte ist, die etwas aussieht wie eine Xbox Series X Sie ist über die My Book Live-App von Western Digital aus der Ferne zugänglich. Die My Book Live-Serie wurde 2010 veröffentlicht und die Geräte erhielten 2015 ihr letztes Firmware-Update.
Besitzer, die von dem Angriff betroffen waren, gaben an, dass die Passwörter für ihre MyBook Live-Festplatten nicht mehr funktionierten.
Als immer mehr Besitzer begannen, das Problem am zu melden Community-Foren von Western Digital Es wurde festgestellt, dass die Geräte einen Befehl zum Zurücksetzen auf die Werkseinstellungen erhalten hatten, von denen keiner von den Besitzern des Geräts aktiviert wurde.
In einem dieser Threads schrieb ein Benutzer "allemeine Daten sind weg... ich bin total am Arsch ohne diese Daten... Jahre davon."
Western Digital fordert Benutzer auf, offline zu gehen, um Daten zu sichern
In einer Erklärung sagte Western Digital, dass "tDie von uns überprüften Protokolldateien zeigen, dass sich die Angreifer von einer Vielzahl von IP-Adressen in verschiedenen Ländern direkt mit den betroffenen MyBook Live-Geräten verbunden haben."
"Dies zeigt an, dass die betroffenen Geräte direkt aus dem Internet erreichbar waren, entweder über eine direkte Verbindung oder über eine Portweiterleitung, die entweder manuell oder automatisch über UPnP aktiviert wurde."
Zum Glück hat Western Digital jedoch angegeben, dass die Hacker die Cloud-Infrastruktur des Unternehmens anscheinend nicht kompromittiert haben. Die Datenspeicherfirma glaubt auch, dass persönliche Benutzerinformationen nicht kompromittiert wurden.
ABericht des piepsenden Computers gab an, dass einige der betroffenen Festplattenbesitzer erfolgreich gelöschte Dateien wiederherstellen konntenmit PhotoRec, eine kostenlose Datenwiederherstellungs-App. Derselbe Bericht besagt, dass die von den Cyber-Angreifern ausgenutzte Schwachstelle möglicherweise als gekennzeichnet istCVE-2018-18472, das bereits 2018 entdeckt wurde
Obwohl es noch zu früh ist, um zu sagen, ob es sich tatsächlich um dieselbe Schwachstelle handelte, die von den Angreifern ausgenutzt wurde, unterstreicht der neue Angriff die potenziellen Gefahren der öffentlichen Offenlegung von Schwachstellen für Geräte, die keine Updates mehr erhalten.
In seiner Erklärung empfiehlt Western Digital, dass Benutzer bis auf Weiteres alle My Book Live- und My Book Live Duo-Festplatten vom Internet trennen, um Daten auf den Geräten vor dem Löschen zu schützen.