Une patate chaude : Imaginez l’horreur de vous réveiller un jour et de découvrir que votre lecteur de sauvegarde externe connecté au cloud a perdu toutes les données et s’est réinitialisé. Malheureusement, c’est exactement ce qui est arrivé à un nombre inconnu d’utilisateurs de WD My Book Live dont les disques ont été nettoyés après avoir été compromis par un logiciel malveillant. Étant donné que la menace est toujours active, WD conseille aux propriétaires de débrancher leurs disques d’Internet pendant qu’il enquête sur l’incident.
Il est fortement conseillé aux utilisateurs de WD My Book Live de déconnecter leurs disques d’Internet suite à des rapports d’effacement généralisé des données. Les appareils concernés semblent être les modèles de NAS destinés aux consommateurs – My Book Live et My Book Live Duo – qui ont apparemment été compromis par des logiciels malveillants et déclenchés à distance pour effectuer une réinitialisation d’usine.
Comme le note ArsTechnica, les plaintes des utilisateurs ont commencé à affluer sur le forum d’assistance de WD, où certains clients signalent qu’ils ne peuvent pas accéder à leurs comptes WD Live une fois le disque nettoyé. Jusqu’à présent, aucun n’a réussi à récupérer ses données perdues. Un utilisateur a également publié un journal qui montrait qu’une réinitialisation d’usine à distance avait eu lieu sans son autorisation.
23 juin 15:14:05 MyBookLive factoryRestore.sh : début du script :
23 juin 15:14:05 Arrêt de MyBookLive[24582]: arrêt pour redémarrage du système
23 juin 16:02:26 MyBookLive S15mountDataVolume.sh : commencer le script : démarrer
23 juin 16:02:29 MyBookLive _: pkg: wd-nas
23 juin 16:02:30 MyBookLive _: pkg: networking-general
23 juin 16:02:30 MyBookLive _: pkg: apache-php-webdav
23 juin 16:02:31 MyBookLive _ : paquet : date-heure
23 juin 16:02:31 MyBookLive _: pkg: alertes
23 juin 16:02:31 Enregistreur MyBookLive : hostname=MyBookLive
23 juin 16:02:32 MyBookLive _: pkg: admin-rest-api
Bien que les sauvegardes hors ligne soient l’une des stratégies recommandées pour protéger les données, la plupart des utilisateurs ont tendance à acheter ces types de disques connectés au cloud pour stocker, sauvegarder et accéder à leurs fichiers sur tous les appareils. Un autre utilisateur a déclaré ne pas pouvoir accéder à ses fichiers via l’application iPhone.
J’ai essayé d’accéder à certains fichiers via l’application iPhone, mais j’ai reçu un message d’erreur indiquant « Impossible de se connecter ». J’ai supposé qu’il ne s’agissait que d’un problème Wi-Fi/réseau, mais lorsque j’ai essayé d’accéder au lecteur depuis mon PC à l’aide d’un raccourci, tout avait disparu, à l’exception des dossiers publics (vides) par défaut : musique partagée, images partagées, vidéos partagées et logiciels.
Les horodatages sur ces dossiers indiquent qu’ils ont été créés à 00h16 (heure du Royaume-Uni) ce matin.
Il existe également un fichier .tickle créé à 00h17.
Je ne peux pas me connecter à l’interface utilisateur sur l’appareil car mon mot de passe n’est pas valide.
La société a déclaré qu’elle enquêtait activement sur l’incident et qu’elle n’avait trouvé aucune indication d’une violation ou d’une compromission de ses services ou systèmes cloud. « Nous avons déterminé que certains appareils My Book Live ont été compromis par un acteur malveillant. Dans certains cas, cette compromission a conduit à une réinitialisation d’usine qui semble effacer toutes les données de l’appareil. L’appareil My Book Live a reçu sa dernière mise à jour du micrologiciel en 2015. »
Lancé en 2011, WD a abandonné la prise en charge du My Book Live/Live Duo quatre ans plus tard. Il est tout à fait possible que « l’acteur menaçant » ait exploité une vulnérabilité qui n’a toujours pas été corrigée à ce jour. Bien qu’ils aient été abandonnés en 2015, les disques peuvent toujours être achetés en ligne. Les utilisateurs à la recherche de ce type de stockage externe s’attendent généralement à ce que le matériel tombe en panne en premier, cependant, un logiciel compromis peut être tout aussi dommageable en ce qui concerne les disques connectés au cloud.