Western Digital, l'attacco che ha cancellato tutti i dati da dischi e NAS

Documenti, foto e filmati: in un attimo tutti i file sono spariti dai My Book. La falla è ancora aperta.



[ZEUS News - www.zeusnews.it - 28-06-2021]

western digital mybook live cancellati

La brutta sorpresa è apparsa lo scorso mercoledì, nel corso del pomeriggio americano: di punto in bianco, il contenuto di diverse unità Western Digital My Book Live è scomparso.

File, fotografie, film, documenti, ricordi: tutto quanto è stato cancellato, e ogni unità è tornata ad apparire come se fosse stata appena acquistata, ossia sostanzialmente vuota.

La serie My Book di Western Digital comprende diversi modelli di hard drive esterni e NAS; gli esemplari della serie Live, poi, si collegano alla rete locale - ed eventualmente a Internet - con un cavo Ethernet e, tramite i servizi di cloud computing che offrono, vi si può accedere da remoto.

Si tratta insomma di dispositivi pratici da adoperare per fare il backup dei propri file e, in non pochi casi, per conservare tutto quel materiale cui si è affezionati ma non si ha una vera necessità di tenere sul Pc in uso, come per esempio i filmati e le foto delle vacanze, dei viaggi e degli eventi importanti.

Leggi anche:
L'utility che ripulisce Windows 11 è in realtà un trojan
Falla nei router D-Link, l'unica soluzione è sostituirli
Western Digital pronta ad acquisire l'ex divisione memorie di Toshiba
Windows 365, server già sovraccarichi

Si capisce quindi quanto si siano imbufaliti i possessori di My Book Live quando si sono accorti che tutto il materiale salvato sull'unità era andato perso, apparentemente per sempre.

Informata di quanto stava succedendo, Western Digital ha avviato delle indagini (tuttora in corso al momento in cui scriviamo) e ha scoperto che, a quanto pare, la causa di tutto si deve a un comando inviato da remoto, tramite il quale è stata avviata la re-inizializzazione del dispositivo alle impostazioni di fabbrica.

Sullo stesso tema:
Il caricabatterie wireless che fa anche il backup del telefono
Da Western Digital la microSD da 1 Tbyte più veloce del mondo
Backdoor vecchia di anni nei Nas di Western Digital
Reti elettriche sotto attacco hacker

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2151 voti)
Leggi i commenti (3)

«Western Digital ha stabilito che alcuni dispositivi My Book Live e My Book Live Duo sono stati compromessi sfruttando una falla che ha consentito l'esecuzione di un comando da remoto» ha dichiarato l'azienda.

Dai log è emerso non soltanto che l'attacco ha colpito un vasto numero di unità - connesse a Internet direttamente o tramite l'abilitazione del port forwarding sui router - in vari Paesi, ma anche che in certi casi l'accesso da remoto è stato adoperato per installare sui My Book un trojan, inviato poi a Virus Total per l'analisi.

Articoli raccomandati:
Hard disk HGST sempre superaffidabili, ma Seagate recupera il gap
WD MyPassport Wireless, i benchmark
In prova: WD Red 4 TB
Western Digital, l'hard disk da 5mm è arrivato

Western Digital precisa che, a quanto risulta, non sono stati compromessi i servizi cloud dell'azienda, né i server che distribuiscono i firmware aggiornati, e non sono nemmeno state sottratte le credenziali degli utenti registrati.

L'azienda stessa raccomanda però anche di scollegare immediatamente da Internet le unità My Book Live (e Live Duo, ovviamente), seguendo le istruzioni pubblicate sul sito ufficiale: seguire la raccomandazione è importante poiché, sebbene Western Digital parli esplicitamente di una «vulnerabilità» nel firmware che è stata sfruttata per portare l'attacco, non ci sono né dettagli sulla sua natura né indicazioni circa la preparazione di una patch che chiuda la falla.

L'unico lato positivo della vicenda sta nel fatto che, anche dopo il reset dei dispositivi, è probabilmente possibile recuperare i dati con i più diffusi software di recupero, come l'open source TestDisk.

Articoli raccomandati:
In prova: WD My Net N900
Western Digital fa i router con hard disk incorporato
Western Digital conclude l'acquisizione di Hitachi
In prova: Western Digital Elements Play

Ti invitiamo a leggere la pagina successiva di questo articolo:
Western Digital: ''Ok, panico''

Non perderti anche:
In prova: Western Digital My Passport Essential SE
Fujitsu cederà gli hard disk a Western Digital
In prova: Western Digital My Book Home Edition 500 Gbyte
L'hard disk con il Drm

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
In prova: Western Digital My Passport Essential SE
Fujitsu cederà gli hard disk a Western Digital
In prova: Western Digital My Book Home Edition 500 Gbyte
L'hard disk con il Drm
La maledizione dei superfighi del computer

Commenti all'articolo (4)


Gladiator
Quoto. Leggi tutto
2-7-2021 18:19
Cesco67
Dimostrazione lampante che il NAS non è da considerare una periferica di backup, specialmente se rimane acceso ed online 24/24.
1-7-2021 13:46
zero
"Il cloud e' il computer di qualcun'altro. Io ho un NAS, che e' mio, e ci accedo da dove mi pare" (cit.) .
29-6-2021 10:50
utontello
Le cose MIE le tengo sul MIO pc, o un MIO disco. Sul cloud metto ciò che posso permettermi di perdere. Questo, al netto di virus...
29-6-2021 09:24
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Recenti scoperte genetiche affermano che l'invecchiamento è controllabile e quindi potremo vivere tutti più a lungo. Cosa ne pensi?
E' una grande scoperta, sono contento di vivere più a lungo.
L'importante è poter vivere bene e in salute.
Trovo che la genetica si stia spingendo oltre i limiti umani.
Significa che dovremo tutti lavorare più a lungo e andare in pensione più tardi.
Questo contribuirà al sovraffollamento del pianeta.

Mostra i risultati (6045 voti)
Maggio 2023
n. 3708 del 27-05-2023
Stack Overflow è la prima vittima della IA
n. 3707 del 24-05-2023
WhatsApp, ora i messaggi si possono modificare dopo l'invio
n. 3706 del 22-05-2023
HP e l'aggiornamento che rende inutilizzabili le stampanti
n. 3705 del 18-05-2023
Windows 10 21H2, aggiornamento forzato in vista
n. 3704 del 16-05-2023
Google Chrome dirà addio al lucchetto da settembre
n. 3703 del 11-05-2023
WhatsApp accede di nascosto al microfono. Solo un bug di Android?
n. 3702 del 09-05-2023
Western Digital agli utenti: gli hacker hanno i vostri dati
n. 3701 del 04-05-2023
Il “Padrino della IA” lascia Google per avvertire il mondo dei pericoli
Aprile 2023
n. 3700 del 29-04-2023
WhatsApp introduce il supporto a più smartphone
n. 3699 del 26-04-2023
La UE metterà il naso negli algoritmi dei giganti del web
n. 3698 del 22-04-2023
Con la vendita della Rete TIM avremo le tariffe più alte
n. 3697 del 19-04-2023
Windows 11 in versione live
n. 3696 del 17-04-2023
Western Digital violata, sottratti 10 Tbyte di dati
n. 3695 del 12-04-2023
Windows 11, il tasto Stamp cambia funzione
n. 3694 del 04-04-2023
Espositori in fuga, cancellato l'E3 2023
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 28 maggio
2022
Apple, il malware funziona anche a smartphone spento
2021
Malvivente condannato grazie a una foto delle dita pubblicata online
2020
Windows 10, rilasciato l'update di maggio. Microsoft: ''Non aggiorna...
2019
L'assistente Amazon registrerà ogni conversazione, anche senza pronunci...
2018
Se Amazon Echo registra le conversazioni private (e le invia ai contatti)
2017
Dovete spostare petabyte di dati? Col camion si fa prima
2016
Come far durare più a lungo la batteria di un dispositivo Android
2015
Occhio alla pornotruffa che blocca il computer
2014
Skype tradurrà le chiamate in tempo reale entro fine anno
2013
Un fegato artificiale creato con la stampante 3D
2012
Samsung Galaxy S III, le offerte di Vodafone e TIM
2010
La Commissione Europea abbandona il software libero?
2008
Saltare Vista e aspettare Windows 7
2007
iXem supera Wi-Fi e WiMAX
2005
Quelli di Zeus e la sindrome di Echelon
2004
Legiferare male oggi per legiferare (forse) meglio domani?
2003
Concorrenza sleale tra Telecom e Tin.it?
2002
Fotocopie nelle scuole? Illegali!
2001
All'IBM e-business award dialogo sui massimi sistemi
Olimpo Informatico


 
web metrics