Отключите накопитель WD My Book Live от интернета — иначе ваши данные могут удалить

Если у вас есть накопитель Western Digital My Book Live с облачным хранилищем, то вам стоит как можно скорее отключить его от интернета. Как сообщил сайт Bleeping Computer, владельцы данных накопителей по всему миру начали сообщать, что их файлы просто удаляются. Терабайты данных, годы воспоминаний, месяцы работы улетучиваются. Пользователи даже не могут залогиниться в облачную инфраструктуру Western Digital, чтобы провести диагностику — их пароли просто не работают.

Несколько пострадавших от удаления данных обнаружили, что их девайсы получили дистанционные команды для проведения сброса до заводских настроек. Команды начали поступать в 3 часа дня в среду и продолжались до ночи. Один из пользователей опубликовал лог, демонстрирующий скрипт, который запустил сброс:

Jun 23 15:14:05 MyBookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 MyBookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 MyBookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 MyBookLive _: pkg: wd-nas
Jun 23 16:02:30 MyBookLive _: pkg: networking-general
Jun 23 16:02:30 MyBookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 MyBookLive _: pkg: date-time
Jun 23 16:02:31 MyBookLive _: pkg: alerts
Jun 23 16:02:31 MyBookLive logger: hostname=MyBookLive
Jun 23 16:02:32 MyBookLive _: pkg: admin-rest-api

Девайсы WD My Book Live подключаются к интернету через кабель и владельцы могут использовать их для беспроводного бэкапа компьютеров или доступа к своим файлам с любого девайса. Это универсальное решение для дома и офиса, где несколько компьютеров и смартфонов могут работать на разных ОС.

Отмечается, что My Book Live использует облачные серверы для предоставления удаленного доступа. Хотя модель достаточно старая и не обновлялась с 2015 года, она защищена файерволоом. В связи с этим клиенты WD обеспокоены, что серверы компании были взломаны, что позволило хакерам направить команды по сбросу настроек.

Western Digital заявила, что инцидент связан с вредоносным софтом в накопителях. По данным компании, лишь небольшая часть пользователей My Book Live пострадала, но каким образом хакеры осуществили атаку, пока не сообщается. В связи с этим следует держать My Book Live отключенным от интернета.