Posté le juin 28, 2021 à 17:23
DES ACTEURS MALVEILLANTS ONT ÉTÉ DÉCOUVERTS EN TRAIN D’EFFACER DES DISQUES DUR WESTERN DIGITAL À DISTANCE
Les disques durs MyBook Live de Western Digital sont utilisés par de nombreuses personnes depuis des années, mais il semble que des hackers aient réussi à s’attaquer aux appareils des utilisateurs. Les propriétaires de MyBook Live ont signalé une série de problèmes lorsqu’ils ont découvert que leurs périphériques avaient été effacés.
Le service de stockage MY Book Live de la société permet aux gens de stocker des téraoctets de données, notamment des documents, des photos et des vidéos. La plateforme permet aux utilisateurs d’avoir accès à ces fichiers à la fois sur un réseau domestique et sur le web.
Mais une vulnérabilité a rendu ces appareils vulnérables aux attaques. La société a reçu des milliers de rapports se plaignant de l’effacement à distance de leurs données. Certaines des victimes ont fait part de leurs frustrations sur le forum d’assistance de Western Digital.
« Je viens de découvrir que toutes les données qu’il contenait ont disparu aujourd’hui », a déclaré l’une des victimes. D’autres personnes n’ont pas tardé à répondre au message initial sur le forum, affirmant qu’elles avaient également été victimes.
Les utilisateurs sont invités à mettre leurs appareils hors ligne
Western Digital a également répondu aux questions des utilisateurs, en leur conseillant sur son site Web de mettre leurs appareils hors ligne.
Avec des appareils tels que MyBook qui peuvent contenir plusieurs téraoctets de données remontant à des années de photos de famille et de documents importants, ce sera une perte énorme pour les victimes. Le plus frustrant est le fait qu’il y a peu d’espoir de récupération.
Les victimes ont également constaté que les mots de passe utilisés pour sécuriser leur MyBook Live ne sont plus actifs. Ceux qui ont essayé de se connecter aux pages web d’administration de MyBook Live ont été accueillis par un message d’erreur « mot de passe invalide ». Même le mot de passe « admin » de Western Digital n’a pas fonctionné.
Et il semble que l’attaque soit toujours en cours puisque de nouveaux rapports sont encore reçus sur les forums communautaires de la société.
Le mot de passe des utilisateurs est réinitialisé aux paramètres d’usine
Certains utilisateurs ont découvert quelque chose d’effroyable après avoir partagé les fichiers journaux de leurs appareils. Ils ont découvert que leurs MyBook Live et Live Due ont reçu une instruction de réinitialisation d’usine sans qu’ils en soient informés. Les utilisateurs disent qu’ils n’ont pas réinitialisé leurs mots de passe aux paramètres d’usine et sont perplexes quant à ce qui s’est passé.
Western Digital déclare enquêter sur le problème et a publié un bulletin à cet égard.
La société affirme qu’il n’y a pas encore de preuve que les hackers ont infiltré son infrastructure cloud. Western Digital affirme que les serveurs de micrologiciels n’ont pas été infiltrés dans le cadre d’une attaque de la chaîne d’approvisionnement, comme ce fut le cas pour le fameux piratage de SolarWinds.
La société a également déclaré qu’elle ne pense pas que le problème soit dû à une compromission des informations d’identification de l’utilisateur, car rien ne le prouve.
Cependant, Western Digital a expliqué un scénario qui pourrait avoir conduit au problème. Selon la société, les acteurs de la menace ont pu localiser les disques exposés à Internet en effectuant des analyses de ports. Elle a noté que les appareils concernés ont probablement été exposés par le biais d’une redirection de port ou d’une connexion directe, qui a été facilitée automatiquement ou manuellement.
Mais comme le dispositif exposé a été exploité, les acteurs de la menace ont exploité le « bug d’exécution de commande à distance qui a déclenché la réinitialisation d’usine ».
On pense également que ledit bug pourrait avoir existé depuis 2018. Actuellement, la seule façon de se défendre contre le bug est de le déconnecter complètement d’internet. Les utilisateurs peuvent configurer un pare-feu ou un routeur pour empêcher l’accès des acteurs de la menace à distance.
Certains utilisateurs ont récupéré leurs fichiers supprimés
Selon Bleeping Computers, certains utilisateurs ont réussi à récupérer leurs fichiers supprimés via l’application gratuite PhotoRec.
L’un des utilisateurs ayant réussi la récupération a conseillé aux autres utilisateurs d’essayer le processus. Selon l’utilisateur, la méthode n’est pas destructive et ne nécessite aucune action technique pour être menée à bien.
La société a également conseillé à ceux qui possèdent un Western Digital MyBook Live de s’assurer que leur accès à distance est désactivé.
La série MyBook Live a été lancée en 2010 et le dispositif a été mis à jour pour la dernière fois il y a six ans.
