Gebruikers met een WD My Book Live NAS dienen voorzichtig te zijn. Via het forum van Western Digital hebben verschillende gebruikers gemeld dat hun op het netwerk aangesloten harde schijven op afstand worden geformatteerd, zonder dat ze enige actie hebben ondernomen. “Al mijn bestanden zijn weg”, leggen meerdere gebruikers op het forum gelaten uit.
De WD My Book is een NAS-server met een verticaal, boekachtig ontwerp. Met de cloud is een harde schijf verbonden waarmee we op afstand bij deze bestanden kunnen. Sommige gebruikers zien nu echter hoe al hun bestanden op mysterieuze wijze verdwijnen, zonder updates te hebben geïnstalleerd of de My Book Live-toepassing te hebben geopend.
Western Digital legde uit: “we zijn op de hoogte van deze problemen en het incident wordt actief onderzocht.”
Getroffen gebruikers leggen uit dat alle gegevens op het apparaat lijken te zijn verdwenen, maar dat de mappenstructuur intact is. Dat wil zeggen dat de standaardmappen op het apparaat behouden blijven, maar zonder bestanden. Een van de gebruikers heeft een script gepost waarin hij meldt dat een fabrieksreset op afstand is uitgevoerd, maar dat er niemand thuis was of iemand die toegang had tot de NAS.
Afgelopen april trof een ransomware-aanval QNAP en versleutelde de NAS van gebruikers, waarbij losgeld werd geëist om bestanden te herstellen. Western Digital legt uit dat “we geen enkele inbreuk op of compromittering van de cloudservices of systemen van Western Digital aangeven”, hoewel ze wel melden dat “we hebben vastgesteld dat sommige My Book Live-apparaten zijn gecompromitteerd door een aanvaller.”
“In sommige gevallen heeft dit compromis geleid tot een fabrieksreset die alle gegevens op het apparaat lijkt te wissen”, beschrijven ze van Western Digital. De aanbeveling lijkt in dit geval duidelijk: “op dit moment raden we klanten aan hun My Book Live-apparaten los te koppelen van internet om hun gegevens op het apparaat te beschermen.”
De My Book Live kreeg in 2015 zijn laatste firmware-update, zo leggen ze uit van de fabrikant. Vijf jaar zonder beveiligingsupdates had een aanval kunnen vergemakkelijken en ertoe hebben geleid dat meerdere gebruikers plotseling al hun bestanden kwijt waren.