Те, кто владеет устройствами из линейки My Book Live от Western Digital, проснулись в среду и обнаружили, что их устройства были полностью уничтожены в результате атаки, которую приписывают вредоносному ПО.

Клиенты Western Digital во всем мире обнаруживают, что данные за годы были стерты без остатка и, по-видимому, были сброшены к заводским настройкам. Кроме того, пользователи не могут входить в свои устройства с паролями, установленными пользователем, или паролем производителя по умолчанию.

В настоящее время известно, что эта проблема касается только устройств My Book Live, последнее обновление прошивки которых произошло в 2015 году. Устройства продавались с 2010 по 2014 год, но с тех пор их производство было прекращено.

Первоначально предполагалось, что проблема затронет лишь нескольких пользователей, однако все больше пользователей приходят на форумы, чтобы сообщить, что их устройства также были очищены. Однако в настоящее время неизвестно, сколько пользователей пострадали.

Похоже, 23 июня устройства My Book Live получили удаленную команду начать восстановление заводских настроек 23 июня со сценарием, настроенным на выполнение в ночное время.

КровотечениеКомпьютер указывает, что линия WD My Book не подключена к Интернету так же, как устройства QNAP. Теоретически это защищает их от атак программ-вымогателей QLocker.

Вместо этого устройства WD My Book Live хранятся за брандмауэром и доступны через приложение My Book Live или через интернет-браузеры. Некоторые пользователи подозревают, что серверы Western Digital были взломаны, что позволило злоумышленнику отправить удаленную команду сброса настроек.

Western Digital рассказала КровотечениеКомпьютер что они расследуют атаки, но не верят, что их серверы виноваты. Вместо этого они предполагают, что причиной проблемы является незащищенная уязвимость.

В настоящее время предполагается, что эта атака носит только разрушительный характер. Сообщений о том, что какая-либо партия просила выкуп, не поступало.

Похоже, что Western Digital знала об уязвимости в системе безопасности задолго до недавней эксплуатации. Пользователь форума Western Digital «thetick» сообщает о найденных сообщениях об уязвимости, которая позволяет удаленно выполнять команды, еще в 2019 году.

Несколькими годами ранее Western Digital сообщила WisCase, что больше не несет ответственности за устройства My Book Live. В то время компания считала их «устаревшими устройствами», поскольку они были сняты с производства несколько лет назад.

Чтобы предотвратить дальнейшую потерю данных, Western Digital рекомендует пользователям как можно скорее отключить устройства My Book Live от Интернета.

Будьте в курсе всех новостей Apple в еженедельном подкасте AppleInsider и получайте быстрые новости от AppleInsider Daily. Просто скажите «Привет, Сири» своему HomePod mini и попросите эти подкасты, а также наш последний выпуск HomeKit Insider.

Если вам нужен основной опыт AppleInsider Podcast без рекламы, вы можете поддержать подкаст AppleInsider, подписавшись за 5 долларов в месяц через приложение Apple Podcasts или через Patreon, если вы предпочитаете любой другой проигрыватель подкастов.

.