Александр Пономарёв

Текст

Пользователи сетевых систем хранения данных от Western Digital бьют тревогу: с недавних пор их сетевые накопители My Book Live подвергаются массовому взлому

Жаловаться на кибератаки пользователи сетевых систем хранения данных WD My Book Live начали 24 июня нынешнего года. Характер жалоб у всех один и тот же: неизвестные злоумышленники каким-то образом взламывают их учетные записи в штатном приложении накопителя и удаленно сбрасывают устройства к заводским настройкам — с полной потерей данных. Восстановить данные совершенно не представляется возможным даже после обращения в сервисный центр. Техподдержка Western Digital лишь попросила всех пользователей My Book Live и My Book Live Duo срочно отключить сетевые хранилища от внешней сети.

Пользователи выяснили, что многие из взломанных WD My Book Live 23 июня 2021 года получили внешнюю команду на сброс своих настроек до заводских с полной потерей данных, а остальные устройства, по мере сетевой доступности, продолжают ее получать. Удаленный доступ к данным системам хранения напрямую невозможен — только через облачные серверы системы WD My Book Live. Вероятно, уязвимость была обнаружена в облачной системе WD, отвечающей за диагностику и доступ к открытым и зарегистрированным в ней устройствам WD My Book Live. В компании WD, впрочем, отметили, что атака на устройства пользователей осуществлялась «неизвестным вредоносным программным обеспечением» не через взлом серверов WD My Book Live, а из-за компрометации учетных данных самих пользователей.

Это привело к сбросу настроек до заводских, что, очевидно, удаляет все данные на устройстве. Каким именно образом столь большое количество аккаунтов могло быть взломано практически одновременно, в Western Digital комментировать отказываются. Некоторые пользователи предполагают, что все произошедшее является ошибкой компании WD, которая продолжает рассылать некорректное обновление на сетевые хранилища пользователей, после установки которого системы ведут себя по-разному — у кого-то остается интерфейс, но исчезают данные, а некоторые накопители и вовсе перестают работать.

Использованные источники: