Western Digital, l'attacco che ha cancellato tutti i dati da dischi e NAS

Documenti, foto e filmati: in un attimo tutti i file sono spariti dai My Book. La falla è ancora aperta.



[ZEUS News - www.zeusnews.it - 28-06-2021]

western digital mybook live cancellati

La brutta sorpresa è apparsa lo scorso mercoledì, nel corso del pomeriggio americano: di punto in bianco, il contenuto di diverse unità Western Digital My Book Live è scomparso.

File, fotografie, film, documenti, ricordi: tutto quanto è stato cancellato, e ogni unità è tornata ad apparire come se fosse stata appena acquistata, ossia sostanzialmente vuota.

La serie My Book di Western Digital comprende diversi modelli di hard drive esterni e NAS; gli esemplari della serie Live, poi, si collegano alla rete locale - ed eventualmente a Internet - con un cavo Ethernet e, tramite i servizi di cloud computing che offrono, vi si può accedere da remoto.

Si tratta insomma di dispositivi pratici da adoperare per fare il backup dei propri file e, in non pochi casi, per conservare tutto quel materiale cui si è affezionati ma non si ha una vera necessità di tenere sul Pc in uso, come per esempio i filmati e le foto delle vacanze, dei viaggi e degli eventi importanti.

Non perderti anche:
L'utility che ripulisce Windows 11 è in realtà un trojan
Falla nei router D-Link, l'unica soluzione è sostituirli
Western Digital pronta ad acquisire l'ex divisione memorie di Toshiba
Windows 365, server già sovraccarichi

Si capisce quindi quanto si siano imbufaliti i possessori di My Book Live quando si sono accorti che tutto il materiale salvato sull'unità era andato perso, apparentemente per sempre.

Informata di quanto stava succedendo, Western Digital ha avviato delle indagini (tuttora in corso al momento in cui scriviamo) e ha scoperto che, a quanto pare, la causa di tutto si deve a un comando inviato da remoto, tramite il quale è stata avviata la re-inizializzazione del dispositivo alle impostazioni di fabbrica.

Articoli suggeriti:
Il caricabatterie wireless che fa anche il backup del telefono
Da Western Digital la microSD da 1 Tbyte più veloce del mondo
Backdoor vecchia di anni nei Nas di Western Digital
Reti elettriche sotto attacco hacker

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2227 voti)
Leggi i commenti (3)

«Western Digital ha stabilito che alcuni dispositivi My Book Live e My Book Live Duo sono stati compromessi sfruttando una falla che ha consentito l'esecuzione di un comando da remoto» ha dichiarato l'azienda.

Dai log è emerso non soltanto che l'attacco ha colpito un vasto numero di unità - connesse a Internet direttamente o tramite l'abilitazione del port forwarding sui router - in vari Paesi, ma anche che in certi casi l'accesso da remoto è stato adoperato per installare sui My Book un trojan, inviato poi a Virus Total per l'analisi.

Proposte di lettura:
Hard disk HGST sempre superaffidabili, ma Seagate recupera il gap
WD MyPassport Wireless, i benchmark
In prova: WD Red 4 TB
Western Digital, l'hard disk da 5mm è arrivato

Western Digital precisa che, a quanto risulta, non sono stati compromessi i servizi cloud dell'azienda, né i server che distribuiscono i firmware aggiornati, e non sono nemmeno state sottratte le credenziali degli utenti registrati.

L'azienda stessa raccomanda però anche di scollegare immediatamente da Internet le unità My Book Live (e Live Duo, ovviamente), seguendo le istruzioni pubblicate sul sito ufficiale: seguire la raccomandazione è importante poiché, sebbene Western Digital parli esplicitamente di una «vulnerabilità» nel firmware che è stata sfruttata per portare l'attacco, non ci sono né dettagli sulla sua natura né indicazioni circa la preparazione di una patch che chiuda la falla.

L'unico lato positivo della vicenda sta nel fatto che, anche dopo il reset dei dispositivi, è probabilmente possibile recuperare i dati con i più diffusi software di recupero, come l'open source TestDisk.

Spunti di approfondimento:
In prova: WD My Net N900
Western Digital fa i router con hard disk incorporato
Western Digital conclude l'acquisizione di Hitachi
In prova: Western Digital Elements Play

Ti invitiamo a leggere la pagina successiva di questo articolo:
Western Digital: ''Ok, panico''

Consigliamo la lettura di:
In prova: Western Digital My Passport Essential SE
Fujitsu cederà gli hard disk a Western Digital
In prova: Western Digital My Book Home Edition 500 Gbyte
L'hard disk con il Drm

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
In prova: Western Digital My Passport Essential SE
Fujitsu cederà gli hard disk a Western Digital
In prova: Western Digital My Book Home Edition 500 Gbyte
L'hard disk con il Drm
La maledizione dei superfighi del computer

Commenti all'articolo (4)


Gladiator
Quoto. Leggi tutto
2-7-2021 18:19
Cesco67
Dimostrazione lampante che il NAS non è da considerare una periferica di backup, specialmente se rimane acceso ed online 24/24.
1-7-2021 13:46
zero
"Il cloud e' il computer di qualcun'altro. Io ho un NAS, che e' mio, e ci accedo da dove mi pare" (cit.) .
29-6-2021 10:50
utontello
Le cose MIE le tengo sul MIO pc, o un MIO disco. Sul cloud metto ciò che posso permettermi di perdere. Questo, al netto di virus...
29-6-2021 09:24
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto dura in media la batteria del tuo smartphone?
Mezza giornata, talvolta meno
Da mattina a sera
24 ore
Un giorno e mezzo
Un paio di giorni
Tre giorni
Quattro o cinque giorni
Una settimana
Di più

Mostra i risultati (4168 voti)
Aprile 2024
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
n. 3787 del 06-03-2024
Permainformatica
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 20 aprile
2023
EmuOS, giochi e app retro rivivono all'interno del browser
2022
Seria falla in 7-Zip, la patch ancora non c'è
2021
Aggiornamento Windows 10, problemi di tutti i tipi
2020
Rubare i dati da un Pc sfruttando le vibrazioni delle ventole
2019
Falla in Internet Explorer, la micropatch non è di Microsoft
2018
Galaxy J2 Pro, lo smartphone di Samsung senza connessione a Internet
2017
Se la tua fotocopiatrice ti manda una mail, non aprirla con un vecchio Word
2016
Diciassettenne violentata in diretta streaming su Periscope
2015
Come accedere ai profili cancellati da Facebook
2014
La moda di ribaltare le Smart
2013
Le microbatterie che si ricaricano in pochi secondi
2012
Digitale terrestre, dal 2015 servirà un nuovo decoder
2011
Samsung risponde a Apple e nega le accuse
2010
Ubiquitous computing, l'informatica che si ispira alla biologia
2008
PayPal sconsiglia Safari: è insicuro
2007
Addio al modulo per i contatti, meglio Skype
2005
Un forum sulla banda larga in Italia
2004
Tronchetti Provera e gli stipendi d'oro
2002
Wind e Telecom Italia: le due strategie
2001
A scuola di Internet dagli hacker
Olimpo Informatico


 
web metrics