Ceux qui possèdent des appareils de la gamme My Book Are living de Western Digital se sont réveillés mercredi pour découvrir que leurs appareils avaient été effacés lors d’une attaque attribuée à un logiciel malveillant.



Les clientele de Western Electronic du monde entier découvrent que des années de données ont été effacées sans laisser de trace et apparemment réinitialisées aux paramètres d’usine. De plus, les utilisateurs ne peuvent pas se connecter à leurs appareils avec leurs mots de passe définis par l’utilisateur ou le mot de passe par défaut du fabricant.

Les appareils Western Electronic My Ebook Live sont effacés à length par des attaquants

Le problème est actuellement connu pour affecter uniquement les appareils My Ebook Dwell, qui ont vu leur dernière mise à jour du firmware en 2015. Les appareils ont été vendus de 2010 à 2014, mais ont été abandonnés depuis lors.



Alors que l’on pensait initialement que le problème n’affectait que quelques utilisateurs, de additionally en in addition d’utilisateurs se rendent sur les discussion boards pour signaler que leurs appareils ont également été effacés. Cependant, on ne sait pas actuellement combien d’utilisateurs sont concernés.

Il semble que les appareils My Book Dwell aient reçu une commande à length le 23 juin pour commencer une restauration d’usine le 23 juin, avec le script configuré pour s’exécuter pendant la nuit.

BleepingComputer souligne que la ligne My Book de WD n’est pas connectée à World wide web de la même manière que les appareils QNAP. Ceci, en théorie, les empêche d’être exposés aux attaques de ransomware QLocker.

Au lieu de cela, les appareils WD My Book Dwell sont stockés derrière un pare-feu et sont accessibles by means of l’application My Reserve Dwell ou by means of les navigateurs Web. Certains utilisateurs soupçonnent que les serveurs de Western Electronic ont été piratés, permettant à un mauvais acteur d’envoyer une commande de réinitialisation d’usine à distance.

Western Electronic a déclaré à BleepingComputer qu’ils enquêtaient sur les attaques mais ne pensaient pas que ses serveurs étaient en faute. Au lieu de cela, ils suggèrent qu’une vulnérabilité non corrigée est la lead to du problème.

Actuellement, il est suggéré que cette attaque n’est que de mother nature harmful. Il n’y a eu aucun rapport d’une partie demandant une rançon.

Il semble que Western Electronic était au courant de la faille de sécurité bien avant la récente exploitation. L’utilisateur du discussion board Western Digital « thetick » rapporte avoir trouvé des rapports sur la vulnérabilité qui permet l’exécution de commandes à length dès 2019.

Des années moreover tôt, Western Digital avait déclaré à WisCase qu’ils n’étaient additionally responsables des appareils My E-book Reside. À l’époque, la société les considérait comme des « appareils hérités » car ils avaient été abandonnés des années auparavant.

Pour éviter de nouvelles pertes de données, Western Digital conseille aux utilisateurs de débrancher les appareils My E-book Are living d’Internet dès que achievable.

Dites simplement  » Hé.