Utenti WD My Book Live perdono improvvisamente tutti i loro dati: cosa sta succedendo e come proteggersi

Diversi possessori di hard-disk esterni Western Digital della serie My Book Live hanno scoperto che in maniera del tutto improvvisa i loro dispositivi erano stati ripristinati alle impostazioni di fabbrica, perdendo così tutti i dati salvati al loro interno. Il misterioso ripristino è avvenuto in tutti i casi con tempistiche molto simili, e c'è il dubbio che ci possa essere stata una compromissione nei server dell'azienda. Western Digital ha confermato quanto avvenuto e ha avviato un'indagine promettendo aggiornamenti a breve.

I WD My Book Live sono dispositivi NAS (Network-Attached Storage) di piccole dimensioni con un formato che ricorda quello di un libro a copertina rigida. Si possono posizionare sulla scrivania e, attraverso l'app WD My Book Live, i proprietari possono accedere ai file salvati al loro interno anche da remoto. E' da notare che di solito un NAS ha lo scopo non solo di immagazzinare i file, ma molti utenti preferiscono usare dispositivi di questo tipo per creare copie di backup in locale di informazioni sensibili che non vogliono inserire su servizi di terze parti.

WD My Book Live, perdita improvvisa di tutti i file per diversi utenti

Diversi possessori di WD My Book hanno scoperto nel corso delle scorse ore che tutti i loro file salvati sul proprio WD My Book sono stati misteriosamente cancellati, e l'accesso al dispositivo via browser o app non era più possibile. Nel tentativo di accesso alla dashboard via web gli utenti sono stati accolti con un avviso di password non valida. Sui forum ufficiali della Community Western Digital si leggono alcune dichiarazioni degli utenti, e anche altre fonti come Ars Technica hanno riportato la notizia sul web:

"Ho un WD My Book Live connesso alla LAN di casa e ha funzionato bene per anni" - si legge in una delle segnalazioni - "Ho appena scoperto che in qualche modo tutti i dati su di esso sono spariti, mentre le directory sembrano lì ma vuote. In precedenza il volume 2T era quasi pieno ma ora viene segnalato che tutto lo spazio è disponibile. Cosa ancor più strana è che quando provo ad accedere alla UI di controllo per la diagnostica vengo condotto a una pagina con una casella di input che richiede la 'owner password'. Ho provato invano sia la password predefinita 'admin' sia quella che avrei potuto usare io come password".

Diversi utenti sui forum hanno indicato un problema analogo, siano essi con i WD My Book Live connessi ad internet direttamente, sia attraverso un firewall. Alcuni proprietari coinvolti hanno inoltre pubblicato un estratto dei file di log salvati sui WD My Book, i quali mostrano che i dispositivi hanno ricevuto un comando da remoto per eseguire un ripristino di fabbrica. C'è da sottolineare che i prodotti WD My Book comunicano su internet attraverso i server cloud del produuttore per fornire accesso remoto ai dati integrati. E' così sorto il dubbio su a un attacco sui server Western Digital da parte di attori malevoli con l'obiettivo di eseguire il comando su tutti i dispositivi connessi.

POCO M3 Pro Smartphone Dual 5G - RAM 6GB ROM 128GB MediaTek Dimensity 700, 90Hz 6.5" FHD+ DotDisplay, Batteria 5000mAh (typ), 48MP AI Triple Camera (Versione Globale)(Power Black)

177.48€ Compra ora

Xiaomi Mi Watch, Orologio Smart, Display HD 1.39'', 16 Giorni Di Autonomia, Gps Integrato, 117 Modalità Fitness, GPS con 4 Modalità, Test SpO2, Monitoraggio Frequenza Cardiaca, Design Leggero, Nero

109.01€ Compra ora

Sembra un'ipotesi azzardata (ma non impossibile), anche perché al momento in cui scriviamo non è stata sollevata nessuna richiesta di riscatto o altri messaggi di minaccia. Quindi, se di compromissione si trattasse, sarebbe solo un attacco puramente distruttivo e senza scopo di lucro. La stessa Western Digital, che sta indagando su quanto accaduto, ha dichiarato ufficialmente che ritiene improbabile un attacco sui propri server.

Ho un WD My Book, cosa fare adesso?

Al momento l'unico consiglio per i possessori di un dispositivo WD My Book è di scollegarlo dalla rete e utilizzarlo solo in locale, in attesa di un responso ufficiale definitivo da parte del produttore. Di seguito riportiamo la nota rilasciata al momento in cui stiamo scrivendo il pezzo:

"Western Digital conferma che alcuni dispositivi My Book Live sono stati compromessi da software dannoso. In alcuni casi, questa compromissione ha portato a un ripristino dei dati di fabbrica che sembra cancellare tutti i dati sul dispositivo. Il dispositivo My Book Live ha ricevuto l'ultimo aggiornamento del firmware nel 2015. Comprendiamo che i dati dei nostri clienti sono molto importanti. In questo momento, consigliamo di scollegare My Book Live da Internet per proteggere i dati sul dispositivo. Stiamo indagando attivamente e forniremo aggiornamenti quando saranno disponibili".

Western Digital non ha rilasciato dati sulla diffusione del problema, ma chiaramente potrebbe aver bisogno di tempo per saperne di più.