Western Digital : un malware efface toutes les données des disques durs

Western Digital a confirmé que certains appareils My Book Live étaient compromis sans pour autant fournir des explications sur comment de mauvais acteurs ont pu infiltrer son système. La société attribue l’incident à un malware. 

Des signalements en cascade

Comme indiqué pour la première fois par Bleeping Computer, un certain nombre d’utilisateurs du périphérique de stockage Cloud Western Digital My Book Live se sont rendus sur le forum de l’entreprise pour signaler la suppression de tous leurs fichiers. Des téraoctets de données, des années de souvenirs et des mois de dur labeur ont disparu en un instant. Les utilisateurs ne pouvaient même pas se connecter à l’infrastructure Cloud de WD pour le diagnostic, leurs mots de passe étant indiqués comme non valides.

Après s’être penchés sur la cause du problème, certains propriétaires ont déterminé que les données de leurs appareils avaient été effacées après avoir reçu une commande à distance pour une réinitialisation d’usine. Comme le note Bleeping Computer, la solution de stockage communique via les serveurs Cloud My Book Live pour fournir un accès à distance. C’est un ancien modèle qui n’a pas été mis à jour depuis 2015, mais il est toujours protégé par un pare-feu

Inquiétudes des utilisateurs

Les appareils WD My Book Live se connectent à Internet via un câble Ethernet, et les propriétaires peuvent l’utiliser pour sauvegarder sans fil leurs ordinateurs ou pour accéder à leurs fichiers depuis n’importe quel appareil. La solution se révèle très pratique pour les foyers et les entreprises disposant de plusieurs ordinateurs et téléphones exécutant différents systèmes d’exploitation. 

Certains des propriétaires concernés par la suppression ont exprimé leur inquiétude quant au piratage des serveurs de Western Digital, permettant aux mauvais acteurs d’envoyer une commande de réinitialisation d’usine à distance à tous les appareils connectés. Pour éviter d’autres incidents, Western Digital recommandent aux propriétaires de déconnecter l’appareil d’Internet. L’entreprise déclare comprendre la détresse des propriétaires, mais s’en tient pour l’heure à cette solution, le temps de mettre à disposition les mises à jour nécessaires. 

Pin It on Pinterest