Le unità Western Digital My Book Live vengono cancellate da sole; l’azienda consiglia agli utenti di scollegarlo da Internet

Perdere tutti i tuoi preziosi file è l’incubo di un accaparratore di dati. Sfortunatamente, molti utenti di Western Digital My Book Live e My Book Live Duo lo hanno riscontrato negli ultimi due giorni.

Le unità Western Digital My Book Live vengono cancellate da sole

Un thread creato da un utente il 24 giugno, nei forum della WD Community, afferma che il loro WD My Book Live che era connesso a una LAN domestica è stato cancellato automaticamente. L’unità da 2 TB, che l’utente ha affermato essere quasi piena, ha mostrato che venivano utilizzati solo 3 GB. Questo utente non era solo, molti altri hanno segnalato la stessa identica cosa, il thread ha oltre 290 risposte al momento della stesura di questo articolo.

Per il contesto, questo non è il tuo dispositivo di archiviazione esterno medio che colleghi alla tua porta USB, utilizza una porta Ethernet per offrire connettività cloud, attraverso la tua rete domestica. Il supporto ufficiale per Western Digital My Book Live è terminato nel 2015, il che significa che non ha più ricevuto aggiornamenti del firmware.

L’incidente, individuato per la prima volta da Bleeping Computer , sembra essersi verificato il 23 giugno. La cosa strana è che gli utenti non sono stati in grado di accedere all’unità utilizzando la dashboard basata sul Web e che la loro password non era valida. Gli utenti che hanno ispezionato il registro hanno scoperto che i loro dispositivi sono stati ripristinati alle impostazioni di fabbrica in remoto. Molti utenti hanno tentato di recuperare i dati utilizzando software di terze parti, ma solo pochi sembrano aver avuto successo.

Registro Western Digital My Book Live

Allora, cos’è successo? Questo non è un problema hardware o qualcosa che è successo casualmente. Le unità di rete hanno ricevuto un comando da un hacker remoto, che ha eseguito un ripristino dei dati di fabbrica.

Western Digital ha emesso un avviso che consiglia agli utenti di scollegare le unità My Book Live da Internet. Evidenzia ulteriormente che la causa del problema è una vulnerabilità di sicurezza, CVE-2018-18472 . La società ha ricevuto i file di registro dagli utenti interessati e li ha analizzati. Ha concluso che i dispositivi Western Digital My Book Live venivano cancellati a causa di un attacco di malware. Il file in questione è un trojan denominato “.nttpd,1-ppc-be-t1-z”. Western Digital ha inoltre consigliato agli utenti con dispositivi su My Cloud OS 3 di eseguire l’aggiornamento a OS 5 per ricevere le patch di sicurezza.

Consulenza WD

La dichiarazione ufficiale afferma che non è stata trovata alcuna prova che indichi che i servizi cloud di Western Digital, i server di aggiornamento del firmware o le credenziali dei clienti siano stati compromessi. Ma come hanno fatto gli aggressori ad accedere ai dispositivi?

Quello che non dice è che questa scappatoia di sicurezza è stata scoperta per la prima volta nel luglio 2019 e non è stata riparata dall’azienda. Gli aggressori hanno sfruttato la vulnerabilità per eseguire il codice dannoso in remoto e gli utenti hanno dovuto soffrire a causa della negligenza.

Nota: non ho recuperato completamente un’unità e pertanto non posso consigliare un software particolare. Tuttavia, suggerirei di tenerlo scollegato per evitare di sovrascrivere i dati su di esso, fino a quando non trovi una soluzione.

Ho 4 dischi rigidi esterni Western Digital, sono basati su USB, per i quali sono grato. Non riesco nemmeno a immaginare di perdere tutti i miei dati. Se fosse stato fornito l’aggiornamento di sicurezza, questo fiasco avrebbe potuto essere evitato e gli utenti non avrebbero perso foto e video inestimabili. I servizi di recupero dati professionali non sono economici, possono costare migliaia di dollari.

E tu? Hai avuto una tale esperienza con un disco rigido di rete? Come ci si protegge da tali problemi?

Riferimenti: reddit r/ datahoarder , r/techsupport , Ars Technica
credito immagine: Forum della comunità WD