Les appareils WD My Book NAS sont effacés à distance dans le monde entier

  • Principal
  • Nouvelles
  • Les appareils WD My Book NAS sont effacés à distance dans le monde entier

Les propriétaires de Western Digital My Book NAS du monde entier ont découvert que leurs appareils ont été mystérieusement réinitialisés aux paramètres d'usine et que tous leurs fichiers ont été supprimés.

WD My Book est un périphérique de stockage en réseau qui ressemble à un petit livre vertical que vous pouvez placer sur votre bureau. L'application WD My Book Live permet aux propriétaires d'accéder à leurs fichiers et de gérer leurs appareils à distance, même si le NAS est derrière un pare-feu ou un routeur.

Aujourd'hui, les propriétaires de WD My Book du monde entier ont soudainement découvert que tous leurs fichiers avaient été mystérieusement supprimés et qu'ils ne pouvaient plus accéder à l'appareil via un navigateur ou une application.

Lorsqu'ils ont essayé de se connecter via le panneau de configuration Web, l'appareil a indiqué qu'ils avaient un 'mot de passe invalide'.

'J'ai un WD My Book en direct connecté à mon réseau local domestique et cela a bien fonctionné pendant des années. Je viens de découvrir que d'une manière ou d'une autre, toutes les données qu'il contient ont disparu aujourd'hui, alors que les répertoires semblent être là mais vides. Auparavant, le volume du 2e trimestre était presque plein, mais il affichait maintenant sa pleine capacité », a déclaré un propriétaire de WD My Book sur les forums de la communauté Western Digital.

'Ce qui est encore étrange, c'est que lorsque j'essaie d'accéder à l'interface utilisateur de contrôle de diagnostic, je n'ai pu accéder à cette page de destination qu'avec une zone de saisie pour le' mot de passe du propriétaire '. J'ai essayé le mot de passe par défaut 'admin' et aussi pour quoi pourrais-je le définir sans succès'.

Le mot de passe ne fonctionne plus sur My Book Live

Le mot de passe ne fonctionne plus sur My Book Live
Source : Forum WD

Les appareils My Book ont ​​émis une commande de réinitialisation des données d'usine

Après d'autres propriétaires Comme leurs appareils souffraient du même problème, les propriétaires ont signalé que les journaux MyBook montraient que les appareils avaient reçu une commande à distance pour effectuer une réinitialisation d'usine à partir de 15h00 hier et durant toute la nuit.

'J'ai trouvé ceci dans le user.log de cette unité aujourd'hui :
23 juin 15 h 14 min 05 s M. My BookLive factoryRestore.sh : script de démarrage :
23 juin 15:14:05 M. My BookLive[24582] s'arrête : arrêt pour redémarrer le système
23 juin 16:02:26 My BookLive S15mountDataVolume.sh : script de démarrage : start
23 juin 16:02:29 Mon BookLive _:pkg:wd-nas
23 juin 16:02:30 My BookLive _:pkg:networking-general
23 juin 16:02:30 Mon BookLive _:pkg:apache-php-webdav
23 juin 16:02:31 Mon BookLive _:pkg:datetime
23 juin 16:02:31 My BookLive _:package:alerts
23 juin 16:02:31 My BookLive Registrar: hostname = My BookLive
23 juin 16:02:32 Mon BookLive _:pkg:admin-rest-api
Je pense que c'est la raison pour laquelle cela se produit... Personne n'était à la maison pour utiliser cet appareil pour le moment...'

Contrairement aux appareils QNAP, qui sont généralement connectés à Internet et exposés à des attaques telles que QLocker Ransomware, les appareils Western Digital My Book sont stockés derrière un pare-feu et communiquent via les serveurs cloud My Book Live pour fournir un accès à distance.

Certains utilisateurs ont fait part de leurs inquiétudes quant au piratage des serveurs Western Digital pour permettre à un acteur malveillant d'envoyer une commande de réinitialisation d'usine à distance à tous les appareils connectés au service.

Si un acteur malveillant a effacé les appareils, c'est étrange car personne n'a signalé de demandes de rançon ou d'autres menaces, ce qui signifie que l'attaque était simplement censée être destructrice.

BleepingComputer a contacté Western Digital avec des questions, mais n'a pas reçu de réponse pour le moment.

Merci à Jol pour l'information.

Qu'est-ce que tu penses?