La brutta sorpresa è apparsa lo scorso mercoledì, nel corso del pomeriggio americano: di punto in bianco, il contenuto di diverse unità Western Digital My Book Live è scomparso.

File, fotografie, film, documenti, ricordi: tutto quanto è stato cancellato, e ogni unità è tornata ad apparire come se fosse stata appena acquistata, ossia sostanzialmente vuota.

La serie My Book di Western Digital comprende diversi modelli di hard drive esterni e NAS; gli esemplari della serie Live, poi, si collegano alla rete locale - ed eventualmente a Internet - con un cavo Ethernet e, tramite i servizi di cloud computing che offrono, vi si può accedere da remoto.

Si tratta insomma di dispositivi pratici da adoperare per fare il backup dei propri file e, in non pochi casi, per conservare tutto quel materiale cui si è affezionati ma non si ha una vera necessità di tenere sul Pc in uso, come per esempio i filmati e le foto delle vacanze, dei viaggi e degli eventi importanti.

Spunti di approfondimento:

L'utility che ripulisce Windows 11 è in realtà un trojan

Falla nei router D-Link, l'unica soluzione è sostituirli

Western Digital pronta ad acquisire l'ex divisione memorie di Toshiba

Windows 365, server già sovraccarichi

Si capisce quindi quanto si siano imbufaliti i possessori di My Book Live quando si sono accorti che tutto il materiale salvato sull'unità era andato perso, apparentemente per sempre.

Informata di quanto stava succedendo, Western Digital ha avviato delle indagini (tuttora in corso al momento in cui scriviamo) e ha scoperto che, a quanto pare, la causa di tutto si deve a un comando inviato da remoto, tramite il quale è stata avviata la re-inizializzazione del dispositivo alle impostazioni di fabbrica.

Non perderti anche:

Il caricabatterie wireless che fa anche il backup del telefono

Da Western Digital la microSD da 1 Tbyte più veloce del mondo

Backdoor vecchia di anni nei Nas di Western Digital

Reti elettriche sotto attacco hacker

«Western Digital ha stabilito che alcuni dispositivi My Book Live e My Book Live Duo sono stati compromessi sfruttando una falla che ha consentito l'esecuzione di un comando da remoto» ha dichiarato l'azienda.

Dai log è emerso non soltanto che l'attacco ha colpito un vasto numero di unità - connesse a Internet direttamente o tramite l'abilitazione del port forwarding sui router - in vari Paesi, ma anche che in certi casi l'accesso da remoto è stato adoperato per installare sui My Book un trojan, inviato poi a Virus Total per l'analisi.

Leggi anche:

Hard disk HGST sempre superaffidabili, ma Seagate recupera il gap

WD MyPassport Wireless, i benchmark

In prova: WD Red 4 TB

Western Digital, l'hard disk da 5mm è arrivato

Western Digital precisa che, a quanto risulta, non sono stati compromessi i servizi cloud dell'azienda, né i server che distribuiscono i firmware aggiornati, e non sono nemmeno state sottratte le credenziali degli utenti registrati.

L'azienda stessa raccomanda però anche di scollegare immediatamente da Internet le unità My Book Live (e Live Duo, ovviamente), seguendo le istruzioni pubblicate sul sito ufficiale: seguire la raccomandazione è importante poiché, sebbene Western Digital parli esplicitamente di una «vulnerabilità» nel firmware che è stata sfruttata per portare l'attacco, non ci sono né dettagli sulla sua natura né indicazioni circa la preparazione di una patch che chiuda la falla.

L'unico lato positivo della vicenda sta nel fatto che, anche dopo il reset dei dispositivi, è probabilmente possibile recuperare i dati con i più diffusi software di recupero, come l'open source TestDisk.

Articoli suggeriti:

In prova: WD My Net N900

Western Digital fa i router con hard disk incorporato

Western Digital conclude l'acquisizione di Hitachi

In prova: Western Digital Elements Play

Ti invitiamo a leggere la pagina successiva di questo articolo:
Western Digital: ''Ok, panico''

Proposte di lettura:

In prova: Western Digital My Passport Essential SE

Fujitsu cederà gli hard disk a Western Digital

In prova: Western Digital My Book Home Edition 500 Gbyte

L'hard disk con il Drm