I dispositivi My Book Live di Western Digital vengono cancellati in remoto dagli hacker
My Book Live è un dispositivo di archiviazione collegato in rete prodotto dalla società di archiviazione dati Western Digital. Negli ultimi giorni, Internet è stato pieno di avvisi sugli attacchi ai dispositivi My Book Live che hanno attivato un ripristino dei dati di fabbrica e una cancellazione completa dei dati.
Western Digital ha pubblicato un avviso ufficiale alla fine della scorsa settimana, esortando i clienti a disconnettere i propri dispositivi My Book Live e My Book Live Duo da Internet il prima possibile per prevenire la perdita di dati. L'attacco ai dispositivi ha abusato di una vulnerabilità di esecuzione di codice remoto.
Gli hacker dietro gli attacchi che hanno avuto luogo in tutto il mondo hanno abusato della vulnerabilità e poi hanno eseguito un comando remoto che essenzialmente ripristina completamente i dispositivi di archiviazione alle condizioni e alle impostazioni di fabbrica, cancellando tutti i dati nel processo. I file di registro scoperti su alcuni dispositivi hanno mostrato che gli aggressori hanno eseguito uno script di shell che ha attivato la cancellazione.
Non è stato installato alcun ransomware su nessuno dei dispositivi interessati, i dati non sono stati crittografati, sono stati semplicemente cancellati, il che sembra un po' strano, poiché l'attacco è puramente distruttivo e non può comportare alcun profitto per gli hacker dietro di esso, oltre al tentativo danneggiare la reputazione di Western Digital.
La vulnerabilità abusata nell'hack è codificata come CVE-2018-18472 ed è classificata con un livello di gravità estremamente elevato di 9,8 su 10, poiché include un bug di esecuzione di comandi remoti di root.
Western Digital ha dichiarato specificamente di non aver trovato prove di violazioni o accessi illegali a nessuno dei suoi servizi cloud, server di aggiornamento o database di credenziali dei clienti.
Il lato positivo è che alcuni, ma non tutti, gli utenti hanno riferito di aver utilizzato con successo il software di recupero dati per ripristinare alcuni dei loro file sui dispositivi My Book Live. Western Digital ha inoltre sottolineato il fatto che i dispositivi My Book Live interessati dall'hack erano modelli del 2010 che hanno smesso di ricevere aggiornamenti di sicurezza e firmware nel 2015, interrompendo sostanzialmente il supporto ufficiale.
Sebbene molti utenti si siano lamentati della perdita di molte foto di famiglia e dati importanti, questo dovrebbe essere un ottimo promemoria per ricordare che tutti dovrebbero idealmente conservare i propri dati digitali davvero importanti in almeno un dispositivo di archiviazione offline, sia che si scelga un'unità flash o un disco rigido esterno più resistente e duraturo.
Qualsiasi dispositivo di archiviazione connesso a Internet sosterrà sempre il rischio intrinseco di attacchi e manomissione remota e l'unica cosa che può danneggiare i tuoi dati sull'archiviazione offline è un guasto meccanico, che è estremamente improbabile con la tecnologia odierna.
