Débranchez votre lecteur WD My Book Live avant qu’il ne soit effacé de manière malveillante –
Si vous possédez un lecteur WD My Book Live, vous devez le débrancher immédiatement de votre routeur. Plusieurs utilisateurs du forum Western Digital signalent que leurs disques ont été réinitialisés en usine via des commandes à distance, entraînant la perte permanente de toutes les données. Dans un communiqué, Western Digital attribue ce problème à des « logiciels malveillants ».
Noter: Seul le WD My Book Live est impacté par ce problème. Les autres périphériques NAS Western Digital semblent bien fonctionner.
Le WD My Book Live est un périphérique de stockage en réseau (ou NAS) avec une torsion. Il se trouve derrière un pare-feu et communique via les serveurs cloud de Western Digital pour fournir un stockage à distance aux utilisateurs. Western Digital a cessé de prendre en charge le My Book Live en 2015, mais la société continue d’exploiter ses serveurs My Book Live pour les utilisateurs dédiés.
En un coup d’œil, il peut sembler que l’intervalle de 6 ans dans les mises à jour du micrologiciel ou de sécurité a rendu les utilisateurs de My Book Live vulnérables aux attaques. Mais parce que tant de lecteurs My Book Live ont été attaqués en l’espace de quelques heures seulement, de nombreuses personnes se demandent si les serveurs de Western Digital ont été piratés. (Il convient de noter que certaines victimes ont désactivé les services cloud sur leur appareil.)
Une déclaration de Western Digital ne clarifie pas vraiment le problème :
Western Digital a déterminé que certains appareils My Book Live sont compromis par des logiciels malveillants. Dans certains cas, ce compromis a conduit à une réinitialisation d’usine qui semble effacer toutes les données de l’appareil. L’appareil My Book Live a reçu sa dernière mise à jour du firmware en 2015. Nous comprenons que les données de nos clients sont très importantes. À ce stade, nous vous recommandons de déconnecter votre My Book Live d’Internet pour protéger vos données sur l’appareil. Nous enquêtons activement et nous fournirons des mises à jour de ce fil lorsqu’elles seront disponibles.
Les utilisateurs qui ont publié les journaux de données de leurs appareils sur le forum Western Digital montrent que l’attaque mondiale à distance a commencé l’après-midi du 23 juin (ou le matin du 24, selon votre fuseau horaire). Certaines victimes ont constaté que leur mot de passe avait changé après la réinitialisation, tandis que d’autres pouvaient toujours accéder à leur lecteur mais avaient perdu tous leurs fichiers.
Encore une fois, il est difficile de dire ce qui se passe ici, donc les utilisateurs de My Book Live doivent déconnecter leur lecteur maintenant et acheter un remplacement (il n’a pas été mis à jour depuis 6 ans, ce n’est tout simplement plus une solution de stockage sûre). Si votre My Book Live est réinitialisé en usine, les données sont Probablement impossible à récupérer – certaines victimes ont réussi avec l’outil de récupération PhotoRec, bien que ces affirmations n’aient pas été vérifiées.
Source : Communauté du forum WD via Ars Technica