Dezenas de usuários acordaram na manhã desta quarta-feira (23) com seus discos My Book Live vazios. Alguns usuários relataram uma perca de até 2 TB de arquivos, equivalente a anos de armazenamento.
"Estou totalmente ferrado", lamentou um usuário após encontrar anos de dados apagados.
A Western Digital aconselhou os usuários a retirarem os dispositivos de armazenamento NAS o mais rápido possível da internet. Há um exploit explorando uma vulnerabilidade nos discos.
O modelo envolvido no incidente é conhecido como My Book Live que se conecta por um cabo Ethernet a uma rede local, onde os usuários podem acessar arquivos remotamente e fazer alterações por meio da nuvem da Western Digital.
A Western Digital disse que os arquivos foram apagados remotamente por meio de uma exploração de vulnerabilidade de Execução de Comando Remoto (RCE).
A falha permite eliminar todos os arquivos dos usuários por meio de uma redefinição de fábrica, mesmo quando os dispositivos de armazenamento conectado à rede (NAS) protegidos por um firewall ou roteador.
De acordo com um comunicado da Western Digital, a empresa havia parado de oferecer suporte ao My Book Live em 2015. Além disso, disse que não há indícios de que seus serviços ou sistemas em nuvem foram violados.
Para finalizar, a empresa deu a mensagem obrigatória "os dados dos clientes são muito importantes" e disse que está "investigando ativamente o problema".
Quem são os culpados?
O CEO e cofundador da Vulcan Cyber, Yaniv Bar-Dayan, um provedor de SaaS para remediação de risco cibernético empresarial, disse ao na sexta-feira (25) que não está claro onde a responsabilidade por esse desastre cai: com a Western Digital ou os usuários que não o fizeram tem backups alternativos?
"Nos dias de hoje, os consumidores precisam ser tão diligentes quanto as empresas quando se trata de segurança cibernética", disse Bar-Dayan por e-mail ao Threatpost.
"As equipes de segurança corporativa entendem que as vulnerabilidades vêm em todas as formas e tamanhos. No caso dos dispositivos Western Digital My Book Live, os agentes de ameaças aproveitaram-se de um conjunto de circunstâncias em cadeia para limpar os dados dos discos rígidos expostos. Os consumidores deveriam saber manter o firmware da unidade corrigido e apenas conectar as unidades à Internet quando necessário. Mas, onde está a responsabilidade? No consumidor ou na Western Digital? Não há uma resposta clara neste caso.", acrescentou.
Via: Threatpost
