È un problema dall’impatto potenzialmente enorme e gravissimo quello che si stanno loro malgrado trovando a dover gestire alcuni possessori delle unità di storage Western Digital My Book Live. Quanto accaduto mette a repentaglio i loro dati: un’anomalia ha provocato il reset alle impostazioni di fabbrica e la contestuale cancellazione di tutti i file immagazzinati.
Malware colpisce le unità Western Digital My Book Live
Il disco, connesso alla rete, può essere gestito da remoto. I feedback parlano dell’impossibilità di eseguire l’accesso (la password non è riconosciuta) e della improvvisa nonché inspiegabile scomparsa di ogni contenuto. Al momento non è dato a sapere quanti utenti siano stati colpiti, ma il numero delle segnalazioni aumenta di continuo, provenendo da ogni parte del mondo. Sulla vicenda è intervenuto il produttore, confermando la gravità della situazione e chiamando in causa un non meglio precisato malware.
Western Digital ha determinato che alcuni dispositivi My Book Live sono stati compromessi da un software malevolo. In alcuni casi, la compromissione ha portato a un reset alle impostazioni di fabbrica che sembra aver eliminato tutti i dati presenti sul dispositivo. Il dispositivo My Book Live ha ricevuto il suo ultimo aggiornamento firmware nel 2015.
I log condivisi dalle vittime parlano di un comando ricevuto da remoto nelle ore scorse per dare il via al reset. Western Digital smentisce l’ipotesi che l’azione sia stata condotta in seguito alla compromissione dei propri server, consigliando di disconnettere il NAS affinché non possa essere raggiunto dalla richiesta.
Siamo consapevoli del fatto che i dati dei nostri utenti siano molto importanti. In questo momento, raccomandiamo di disconnettere il vostro My Book Live da Internet per proteggere i vostri dati sul dispositivo. Stiamo indagando attivamente e forniremo aggiornamenti non appena disponibili.
A quanto pare si tratta di un attacco prettamente distruttivo, non legato ad alcuna richiesta per il pagamento di un riscatto come avviene invece con i ransomware. Considerando le disastrose conseguenze, non potrà essere archiviato con un comunicato stampo o un messaggio di scuse.
Ti potrebbe interessare
25 giu 2021