Хакеры удаленно стерли данные с устройств Western Digital My Book Live
My Book Live - это сетевое запоминающее устройство, производимое компанией Western Digital, занимающейся хранением данных. За последние несколько дней в Интернете появилось множество предупреждений об атаках на устройства My Book Live, которые вызвали возврат к заводским настройкам и полную очистку данных.
В конце прошлой недели Western Digital опубликовала официальную рекомендацию, призывающую клиентов как можно скорее отключить свои устройства My Book Live и My Book Live Duo от Интернета, чтобы предотвратить потерю данных. Атака на устройства использовала уязвимость удаленного выполнения кода.
Хакеры, стоящие за атаками по всему миру, воспользовались этой уязвимостью, а затем выполнили удаленную команду, которая, по сути, полностью сбрасывает устройства хранения до заводского состояния и настроек, стирая при этом все данные. Файлы журналов, обнаруженные на некоторых устройствах, показали, что злоумышленники запустили сценарий оболочки, который запустил очистку.
Ни на одном из затронутых устройств не было установлено вымогателей, данные не были зашифрованы, они были просто удалены, что кажется немного странным, поскольку атака носит чисто разрушительный характер и не может принести никакой прибыли хакерам, кроме попыток чтобы навредить репутации Western Digital.
Уязвимость, использованная во взломе, кодируется как CVE-2018-18472 и имеет чрезвычайно высокий рейтинг серьезности - 9,8 из 10 из-за того, что она включает ошибку удаленного выполнения команд root.
Western Digital специально заявила, что не обнаружила никаких доказательств взлома или незаконного доступа к каким-либо из их облачных сервисов, серверов обновлений или баз данных учетных данных клиентов.
С другой стороны, некоторые, но не все пользователи сообщили об успешном использовании программного обеспечения для восстановления данных для восстановления некоторых своих файлов на устройствах My Book Live. Western Digital также подчеркнула тот факт, что устройства My Book Live, затронутые взломом, были моделями 2010 года, которые перестали получать какие-либо обновления безопасности и прошивки еще в 2015 году, что по сути прекратило официальную поддержку.
Хотя многие пользователи сетовали на потерю большого количества семейных фотографий и важных данных, это должно быть отличным напоминанием о том, что в идеале каждый должен хранить свои действительно важные цифровые данные хотя бы на одном автономном устройстве хранения, независимо от того, выбираете ли вы флешку или более прочный и долговечный внешний жесткий диск.
Любое устройство хранения, подключенное к Интернету, всегда будет нести неотъемлемый риск атак и удаленного вмешательства, и единственное, что может повредить ваши данные в автономном хранилище, - это механический сбой, что крайне маловероятно с современными технологиями.