Western Digital My Book Live, malware e dati eliminati: un disastro

WD My Book Live, malware e dati persi: un disastro

Gli utenti hanno improvvisamente visto le unità eseguire un reset alle impostazioni di fabbrica non richiesto ed eliminare ogni file immagazzinato.
Gli utenti hanno improvvisamente visto le unità eseguire un reset alle impostazioni di fabbrica non richiesto ed eliminare ogni file immagazzinato.

È un problema dall'impatto potenzialmente enorme e gravissimo quello che si stanno loro malgrado trovando a dover gestire alcuni possessori delle unità di storage Western Digital My Book Live. Quanto accaduto mette a repentaglio i loro dati: un'anomalia ha provocato il reset alle impostazioni di fabbrica e la contestuale cancellazione di tutti i file immagazzinati.

Malware colpisce le unità Western Digital My Book Live

Il disco, connesso alla rete, può essere gestito da remoto. I feedback parlano dell'impossibilità di eseguire l'accesso (la password non è riconosciuta) e della improvvisa nonché inspiegabile scomparsa di ogni contenuto. Al momento non è dato a sapere quanti utenti siano stati colpiti, ma il numero delle segnalazioni aumenta di continuo, provenendo da ogni parte del mondo. Sulla vicenda è intervenuto il produttore, confermando la gravità della situazione e chiamando in causa un non meglio precisato malware.

Western Digital ha determinato che alcuni dispositivi My Book Live sono stati compromessi da un software malevolo. In alcuni casi, la compromissione ha portato a un reset alle impostazioni di fabbrica che sembra aver eliminato tutti i dati presenti sul dispositivo. Il dispositivo My Book Live ha ricevuto il suo ultimo aggiornamento firmware nel 2015.

I log condivisi dalle vittime parlano di un comando ricevuto da remoto nelle ore scorse per dare il via al reset. Western Digital smentisce l'ipotesi che l'azione sia stata condotta in seguito alla compromissione dei propri server, consigliando di disconnettere il NAS affinché non possa essere raggiunto dalla richiesta.

Siamo consapevoli del fatto che i dati dei nostri utenti siano molto importanti. In questo momento, raccomandiamo di disconnettere il vostro My Book Live da Internet per proteggere i vostri dati sul dispositivo. Stiamo indagando attivamente e forniremo aggiornamenti non appena disponibili.

A quanto pare si tratta di un attacco prettamente distruttivo, non legato ad alcuna richiesta per il pagamento di un riscatto come avviene invece con i ransomware. Considerando le disastrose conseguenze, non potrà essere archiviato con un comunicato stampo o un messaggio di scuse.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti