Хакеры удаленно стерли данные с устройств Western Digital My Book Live

My Book Live - это сетевое запоминающее устройство, производимое компанией Western Digital, занимающейся хранением данных. За последние несколько дней в Интернете появилось множество предупреждений об атаках на устройства My Book Live, которые вызвали возврат к заводским настройкам и полную очистку данных.

В конце прошлой недели Western Digital опубликовала официальную рекомендацию, призывающую клиентов как можно скорее отключить свои устройства My Book Live и My Book Live Duo от Интернета, чтобы предотвратить потерю данных. Атака на устройства использовала уязвимость удаленного выполнения кода.

Хакеры, стоящие за атаками по всему миру, воспользовались этой уязвимостью, а затем выполнили удаленную команду, которая, по сути, полностью сбрасывает устройства хранения до заводского состояния и настроек, стирая при этом все данные. Файлы журналов, обнаруженные на некоторых устройствах, показали, что злоумышленники запустили сценарий оболочки, который запустил очистку.

Ни на одном из затронутых устройств не было установлено вымогателей, данные не были зашифрованы, они были просто удалены, что кажется немного странным, поскольку атака носит чисто разрушительный характер и не может принести никакой прибыли хакерам, кроме попыток чтобы навредить репутации Western Digital.

Уязвимость, использованная во взломе, кодируется как CVE-2018-18472 и имеет чрезвычайно высокий рейтинг серьезности - 9,8 из 10 из-за того, что она включает ошибку удаленного выполнения команд root.

Western Digital специально заявила, что не обнаружила никаких доказательств взлома или незаконного доступа к каким-либо из их облачных сервисов, серверов обновлений или баз данных учетных данных клиентов.

С другой стороны, некоторые, но не все пользователи сообщили об успешном использовании программного обеспечения для восстановления данных для восстановления некоторых своих файлов на устройствах My Book Live. Western Digital также подчеркнула тот факт, что устройства My Book Live, затронутые взломом, были моделями 2010 года, которые перестали получать какие-либо обновления безопасности и прошивки еще в 2015 году, что по сути прекратило официальную поддержку.

Хотя многие пользователи сетовали на потерю большого количества семейных фотографий и важных данных, это должно быть отличным напоминанием о том, что в идеале каждый должен хранить свои действительно важные цифровые данные хотя бы на одном автономном устройстве хранения, независимо от того, выбираете ли вы флешку или более прочный и долговечный внешний жесткий диск.

Любое устройство хранения, подключенное к Интернету, всегда будет нести неотъемлемый риск атак и удаленного вмешательства, и единственное, что может повредить ваши данные в автономном хранилище, - это механический сбой, что крайне маловероятно с современными технологиями.

June 28, 2021
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.