Western Digital, l'attacco che ha cancellato tutti i dati da dischi e NAS

Documenti, foto e filmati: in un attimo tutti i file sono spariti dai My Book. La falla è ancora aperta.



[ZEUS News - www.zeusnews.it - 28-06-2021]

western digital mybook live cancellati

La brutta sorpresa è apparsa lo scorso mercoledì, nel corso del pomeriggio americano: di punto in bianco, il contenuto di diverse unità Western Digital My Book Live è scomparso.

File, fotografie, film, documenti, ricordi: tutto quanto è stato cancellato, e ogni unità è tornata ad apparire come se fosse stata appena acquistata, ossia sostanzialmente vuota.

La serie My Book di Western Digital comprende diversi modelli di hard drive esterni e NAS; gli esemplari della serie Live, poi, si collegano alla rete locale - ed eventualmente a Internet - con un cavo Ethernet e, tramite i servizi di cloud computing che offrono, vi si può accedere da remoto.

Si tratta insomma di dispositivi pratici da adoperare per fare il backup dei propri file e, in non pochi casi, per conservare tutto quel materiale cui si è affezionati ma non si ha una vera necessità di tenere sul Pc in uso, come per esempio i filmati e le foto delle vacanze, dei viaggi e degli eventi importanti.

Si capisce quindi quanto si siano imbufaliti i possessori di My Book Live quando si sono accorti che tutto il materiale salvato sull'unità era andato perso, apparentemente per sempre.

Informata di quanto stava succedendo, Western Digital ha avviato delle indagini (tuttora in corso al momento in cui scriviamo) e ha scoperto che, a quanto pare, la causa di tutto si deve a un comando inviato da remoto, tramite il quale è stata avviata la re-inizializzazione del dispositivo alle impostazioni di fabbrica.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2049 voti)
Leggi i commenti (3)

«Western Digital ha stabilito che alcuni dispositivi My Book Live e My Book Live Duo sono stati compromessi sfruttando una falla che ha consentito l'esecuzione di un comando da remoto» ha dichiarato l'azienda.

Dai log è emerso non soltanto che l'attacco ha colpito un vasto numero di unità - connesse a Internet direttamente o tramite l'abilitazione del port forwarding sui router - in vari Paesi, ma anche che in certi casi l'accesso da remoto è stato adoperato per installare sui My Book un trojan, inviato poi a Virus Total per l'analisi.

Western Digital precisa che, a quanto risulta, non sono stati compromessi i servizi cloud dell'azienda, né i server che distribuiscono i firmware aggiornati, e non sono nemmeno state sottratte le credenziali degli utenti registrati.

L'azienda stessa raccomanda però anche di scollegare immediatamente da Internet le unità My Book Live (e Live Duo, ovviamente), seguendo le istruzioni pubblicate sul sito ufficiale: seguire la raccomandazione è importante poiché, sebbene Western Digital parli esplicitamente di una «vulnerabilità» nel firmware che è stata sfruttata per portare l'attacco, non ci sono né dettagli sulla sua natura né indicazioni circa la preparazione di una patch che chiuda la falla.

L'unico lato positivo della vicenda sta nel fatto che, anche dopo il reset dei dispositivi, è probabilmente possibile recuperare i dati con i più diffusi software di recupero, come l'open source TestDisk.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Western Digital: ''Ok, panico''

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Western Digital pronta ad acquisire l'ex divisione memorie di Toshiba
Windows 365, server già sovraccarichi
Il caricabatterie wireless che fa anche il backup del telefono
Da Western Digital la microSD da 1 Tbyte più veloce del mondo
Backdoor vecchia di anni nei Nas di Western Digital
Reti elettriche sotto attacco hacker
Hard disk HGST sempre superaffidabili, ma Seagate recupera il gap
WD MyPassport Wireless, i benchmark
In prova: WD Red 4 TB
Western Digital, l'hard disk da 5mm è arrivato
In prova: WD My Net N900
Western Digital fa i router con hard disk incorporato
Western Digital conclude l'acquisizione di Hitachi
In prova: Western Digital Elements Play
In prova: Western Digital My Passport Essential SE
Fujitsu cederà gli hard disk a Western Digital
In prova: Western Digital My Book Home Edition 500 Gbyte
L'hard disk con il Drm
La maledizione dei superfighi del computer

Commenti all'articolo (4)

Quoto. Leggi tutto
2-7-2021 18:19

Dimostrazione lampante che il NAS non è da considerare una periferica di backup, specialmente se rimane acceso ed online 24/24.
1-7-2021 13:46

"Il cloud e' il computer di qualcun'altro. Io ho un NAS, che e' mio, e ci accedo da dove mi pare" (cit.) .
29-6-2021 10:50

Le cose MIE le tengo sul MIO pc, o un MIO disco. Sul cloud metto ciò che posso permettermi di perdere. Questo, al netto di virus...
29-6-2021 09:24

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La prossima auto che acquisterai sarà
a benzina
a gasolio (diesel)
elettrica
ibrida
a metano
a idrogeno
a biada

Mostra i risultati (8254 voti)
Ottobre 2021
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Pesa di più una chiavetta USB piena di dati o una vuota?
Settembre 2021
iPhone 14: un progetto completamente nuovo
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Tutti gli Arretrati
Accadde oggi - 16 ottobre


web metrics