Western Digital, la empresa fabricante de los populares discos duros externos My Disk han pedido a sus clientes que desconecten los dispositivos de almacenamiento My Book Live de Internet hasta nuevo aviso,mientras los ingenieros de la compañía intentan averiguar los compromisos inexplicables que han eliminado por completo los datos de los dispositivos de todos los poseedores de este disco duro.
Según publica ARS Técnica, los incidentes masivos han sido conocidos en un hilo del foro de soporte de Western Digital. De momento, no hay informes sobre la posibilidad de que los datos eliminados puedan ser restaurados con posterioridad.
"Todos mis datos se han ido", así comienza la intervención de la persona que inició el hilo en el foro. "Tengo un WD mybook live conectado a la LAN de mi hogar y funcionó bien durante años (...)“Acabo de descubrir que de alguna manera todos los datos que contiene han desaparecido hoy, mientras que los directorios parecen estar allí pero vacíos. Anteriormente, el volumen de 2Teras estaba casi lleno, pero ahora muestra su capacidad total ".
Otros usuarios de My Book Live decidieron escribir en el hilo para contar a todo el que quisiera leerlo que ellos también habían pasado por la misma situación: "Todos mis datos también se han ido... Estoy completamente jodido sin estos datos, ha años almacenados".
Varios usuarios informaron que la pérdida de datos coincidió con un restablecimiento de fábrica que se realizó en sus dispositivos. Una persona publicó un registro que mostraba un comportamiento inexplicable ocurrido el miércoles:
23 de junio 15:14:05 MyBookLive factoryRestore.sh: iniciar script:
23 de junio 15:14:05 Apagado de MyBookLive [24582]: apagado para reiniciar el sistema
23 de junio 16:02:26 MyBookLive S15mountDataVolume.sh: iniciar script: iniciar
23 de junio 16:02:29 MyBookLive : pkg: wd-nas 23 de junio 16:02:30 MyBookLive : pkg: networking-general
23 de junio 16:02:30 MyBookLive : paquete: apache-php-webdav 23 de junio 16:02:31 MyBookLive : pkg: fecha y hora
23 de junio 16:02:31 MyBookLive : paquete: alertas 23 de junio 16:02:31 Registrador de MyBookLive: nombre de host = MyBookLive 23 de junio 16:02:32 MyBookLive : pkg: admin-rest-api
"Creo que este es el culpable de por qué sucede esto", escribió la persona. "Nadie estaba en casa para usar este disco en este momento".
"Es muy aterrador y devastador que alguien pueda restaurar mi disco de fábrica sin ningún permiso otorgado por el usuario final", se queja el dueño de uno de los discos duros afectados
My Book es un dispositivo de almacenamiento popular para consumidores y empresas. Se conecta a las computadoras, generalmente a través de USB. El modelo afectado, conocido como My Book Live, utiliza un cable Ethernet para conectarse a una red local. Desde allí, los usuarios pueden acceder de forma remota a sus archivos y realizar cambios de configuración a través de la infraestructura en la nube de Western Digital. Western Digital dejó de admitir My Book Live en 2015. Bleeping Computer informó por primera vez sobre el hilo del foro de soporte, que aborda el tema de los discos duros borrados
En su sitio web, Western Digital aconsejó a los clientes que desconectaran sus dispositivos My Book Live para evitar más ataques mientras la compañía investiga porque los discos duros han sido borrados de forma masiva.
En un correo electrónico, los funcionarios de Western Digital escribieron:
El incidente está siendo investigado activamente por Western Digital. No tenemos ningún indicio de incumplimiento o compromiso de los servicios o sistemas en la nube de Western Digital.
Hemos determinado que algunos dispositivos My Book Live se han visto comprometidos por un actor de amenazas. En algunos casos, este compromiso ha llevado a un restablecimiento de fábrica que parece borrar todos los datos del dispositivo. El dispositivo My Book Live recibió su última actualización de firmware en 2015.
En este momento, recomendamos a los clientes que desconecten sus dispositivos My Book Live de Internet para proteger sus datos en el dispositivo.
Hemos emitido la siguiente declaración a nuestros clientes y proporcionaremos actualizaciones a este hilo cuando estén disponibles: https://community.wd.com/t/action-required-on-my-book-live-and-my-book -dúo-en-vivo / 268147
Con semejantes datos cuesta trabajo saber lo que ha ocurrido exactamente. Si no ha habido actualizaciones desde 2015 sería como insunuar que las cuentas de los clientes se han visto atacadas de forma individual. . La declaración de Western Digital parece estar indicando que las cuentas de los clientes se vieron comprometidas individualmente. Se advierte de la necesidad de desconectar los dispositivos mientras continúa la investigación y hacerlo lo antes posible
Mientras tanto, los usuarios de My Book Live están tratando de manejar las dificultades provocadas por el incidente.
"Es muy aterrador y devastador que alguien pueda restaurar mi disco de fábrica sin ningún permiso otorgado por el usuario final", escribió un usuario. "Necesito una solución a este problema de inmediato, ya que esto ya me está generando un gran costo".
Hay informes de usuarios en el foro que afirman que sus discos duros fueron borrados pese a tener deshabilitadas las funciones de la nube. El misterio continúa y seguiremos informando, pero en otros de los comentarios apuntan a esta posibilidad:
Western Digital WD My Book Live (todas las versiones) tiene un error raíz de ejecución remota de comandos a través de metacaracteres de shell en el parámetro de idioma /api/1.0/rest/language_configuration. Cualquier persona que conozca la dirección IP del dispositivo afectado puede activarlo.
Lo ocurrido da razones a aquellas personas que afriman que no basta un solo emplazamiento para guardar información de absoluto interés. De haber tenido los datos en el ordenador, el disco duro y en la nube, los afectados no habrían perdido toda su información.