Dispositivos Western Digital My Book Live apagados remotamente por hackers
O My Book Live é um dispositivo de armazenamento conectado em rede fabricado pela empresa de armazenamento de dados Western Digital. Nos últimos dias, a Internet tem estado repleta de avisos sobre ataques a dispositivos My Book Live que acionaram uma redefinição de fábrica e uma limpeza completa de dados.
A Western Digital publicou um comunicado oficial no final da semana passada, pedindo aos clientes que desconectem seus dispositivos My Book Live e My Book Live Duo da Internet o mais rápido possível para evitar a perda de dados. O ataque aos dispositivos abusou de uma vulnerabilidade de execução remota de código.
Os hackers por trás dos ataques que ocorreram em todo o mundo abusaram da vulnerabilidade e, em seguida, executaram um comando remoto que essencialmente redefine completamente os dispositivos de armazenamento para as condições e configurações de fábrica, apagando todos os dados no processo. Os arquivos de log descobertos em alguns dispositivos mostraram que os invasores executaram um script de shell que acionou o apagamento.
Não havia ransomware instalado em nenhum dos dispositivos afetados, os dados não foram criptografados, foram simplesmente apagados, o que parece um pouco estranho, pois o ataque é puramente destrutivo e não pode resultar em nenhum lucro para os hackers por trás dele, além de uma tentativa para prejudicar a reputação da Western Digital.
A vulnerabilidade abusada no hack é codificada como CVE-2018-18472 e é classificada com uma classificação de gravidade extremamente alta de 9,8 em 10, devido ao fato de que inclui um bug de execução de comando remoto raiz.
A Western Digital declarou especificamente que não encontrou nenhuma evidência de qualquer um de seus serviços em nuvem, servidores de atualização ou bancos de dados de credenciais de clientes sendo violados ou acessados ilegalmente.
Por outro lado, alguns, mas não todos os usuários relataram usar o software de recuperação de dados com sucesso para restaurar alguns de seus arquivos nos dispositivos My Book Live. A Western Digital sublinhou ainda o fato de que os dispositivos My Book Live afetados pelo hack eram modelos de 2010 que pararam de receber atualizações de segurança e firmware em 2015, basicamente encerrando o suporte oficial.
Embora muitos usuários tenham lamentado a perda de muitas fotos de família e dados importantes, este deve ser um ótimo lembrete de que o ideal é que todos mantenham seus dados digitais realmente importantes em pelo menos um dispositivo de armazenamento offline, seja você um pen drive ou um disco rígido externo mais durável e duradouro.
Qualquer dispositivo de armazenamento conectado à Internet sempre terá o risco inerente de ataques e violação remota, e a única coisa que pode danificar seus dados no armazenamento offline é a falha mecânica, o que é extremamente improvável com a tecnologia atual.
