Western Digital My Book Live-apparaten op afstand gewist door hackers
De My Book Live is een op een netwerk aangesloten opslagapparaat vervaardigd door gegevensopslagbedrijf Western Digital. De afgelopen dagen stond het internet vol met waarschuwingen over aanvallen op My Book Live-apparaten die een fabrieksreset en een volledige gegevenswissing hebben veroorzaakt.
Western Digital publiceerde eind vorige week een officieel advies, waarin klanten werden aangespoord om hun My Book Live- en My Book Live Duo-apparaten zo snel mogelijk los te koppelen van internet om gegevensverlies te voorkomen. De aanval op de apparaten maakte misbruik van een kwetsbaarheid voor het uitvoeren van externe code.
De hackers achter de aanvallen die over de hele wereld plaatsvonden, maakten misbruik van de kwetsbaarheid en voerden vervolgens een opdracht op afstand uit die de opslagapparaten in wezen volledig terugzet naar de fabrieksinstellingen en -instellingen, waarbij alle gegevens tijdens het proces worden gewist. Uit de logbestanden die op sommige apparaten werden gevonden, bleek dat de aanvallers een shellscript uitvoerden dat het wissen activeerde.
Er was geen ransomware geïnstalleerd op een van de getroffen apparaten, de gegevens waren niet versleuteld, het was gewoon schoongeveegd, wat een beetje vreemd lijkt, aangezien de aanval puur destructief is en onmogelijk enige winst kan opleveren voor de hackers erachter, behalve proberen om de reputatie van Western Digital te schaden.
De kwetsbaarheid die in de hack is misbruikt, is gecodeerd als CVE-2018-18472 en wordt gerangschikt met een extreem hoge prioriteitsclassificatie van 9,8 uit 10, vanwege het feit dat het een bug bevat voor het uitvoeren van rootopdrachten op afstand.
Western Digital verklaarde specifiek dat ze geen bewijs hebben gevonden dat een van hun cloudservices, updateservers of hun klantgegevensdatabases zijn geschonden of illegaal zijn benaderd.
Aan de positieve kant, sommige maar niet alle gebruikers meldden dat ze met succes software voor gegevensherstel gebruikten om sommige van hun bestanden op de My Book Live-apparaten te herstellen. Western Digital onderstreepte verder het feit dat de My Book Live-apparaten die door de hack werden getroffen, modellen uit 2010 waren die in 2015 geen beveiligings- en firmware-updates meer ontvingen, waardoor de officiële ondersteuning in feite eindigde.
Hoewel veel gebruikers zich beklaagden over het verlies van veel familiefoto's en belangrijke gegevens, zou dit een goede herinnering moeten zijn dat iedereen idealiter zijn echt belangrijke digitale gegevens op ten minste één offline opslagapparaat zou moeten bewaren, of je nu gaat voor een flashstation of een duurzamere en duurzamere externe harde schijf.
Elk opslagapparaat met internetverbinding draagt altijd het inherente risico van aanvallen en sabotage op afstand en het enige dat uw gegevens op offline opslag kan beschadigen, is een mechanische storing, wat met de huidige technologie uiterst onwaarschijnlijk is.