Un malware cible efface toutes les données des disques durs My Book Live de la marque Western Digital.
Imaginez l’horreur de vous réveiller un jour et de découvrir que votre disque de sauvegarde externe connecté au cloud a perdu toutes les données et s’est réinitialisé. Malheureusement, c’est exactement ce qui est arrivé à un nombre inconnu d’utilisateurs de WD My Book Live dont les disques ont été nettoyés après avoir été compromis par un malware. Étant donné que la menace est toujours active, WD conseille aux propriétaires de débrancher leurs disques d’Internet pendant qu’il enquête sur l’incident.
Il est fortement conseillé aux utilisateurs de WD My Book Live de déconnecter leurs disques d’Internet suite à des rapports d’effacement généralisé des données. Les appareils concernés semblent être les modèles de NAS destinés au grand public, les My Book Live et My Book Live Duo, qui ont apparemment été compromis par des logiciels malveillants et déclenchés à distance pour effectuer une réinitialisation d’usine.
Comme le note ArsTechnica, les plaintes des utilisateurs ont commencé à affluer sur le forum d’assistance de WD, où certains clients signalent qu’ils ne peuvent pas accéder à leurs comptes WD Live une fois le disque nettoyé. Jusqu’à présent, aucun n’a réussi à récupérer ses données perdues. Un utilisateur a également publié un journal qui montrait qu’une réinitialisation d’usine à distance avait eu lieu sans son autorisation.
Bien que les sauvegardes hors ligne soient l’une des stratégies recommandées pour protéger les données, la plupart des utilisateurs ont tendance à acheter ces types de disques connectés au cloud pour stocker, sauvegarder et accéder à leurs fichiers sur tous les appareils. Un autre utilisateur a déclaré ne pas pouvoir accéder à ses fichiers via l’application iPhone.
La société a déclaré qu’elle enquêtait activement sur l’incident et qu’elle n’avait trouvé aucune indication d’une violation ou d’une compromission de ses services ou systèmes cloud. « Nous avons déterminé que certains appareils My Book Live ont été compromis par un acteur malveillant. Dans certains cas, cette compromission a conduit à une réinitialisation d’usine qui semble effacer toutes les données de l’appareil. L’appareil My Book Live a reçu sa dernière mise à jour du micrologiciel en 2015. »
Lancé en 2011, WD a abandonné la prise en charge du My Book Live/Live Duo quatre ans plus tard. Il est tout à fait possible que « l’acteur menaçant » ait exploité une vulnérabilité qui n’a toujours pas été corrigée à ce jour. Bien qu’ils aient été abandonnés en 2015, les disques peuvent toujours être achetés en ligne. Les utilisateurs à la recherche de ce type de stockage externe s’attendent généralement à ce que le matériel tombe en panne en premier, cependant, un logiciel compromis peut être tout aussi dommageable en ce qui concerne les disques connectés au cloud.