ssd svuotati in remoto dagli hacker
Buongiorno cari lettori, oggi parleremo dagli hacker che hanno eliminato tutti i file sulle ssd di WU.
Nelle notizie recenti, le persone sono scioccate nello scoprire che tutti i loro dati archiviati sui loro dischi rigidi Western Digital My Book Live sono stati cancellati tramite un ripristino delle impostazioni di fabbrica.
Questi dispositivi di archiviazione hanno la comoda caratteristica di essere accessibili da remoto su Internet e, a quanto pare, questo potrebbe essere stato il tallone d'Achille nel loro sistema altrimenti forte.
Western Digital ha rilasciato una dichiarazione in cui ha riconosciuto e confermato il fatto che la connettività Internet dei dispositivi era ciò che consentiva agli hacker di cancellarli da remoto.
"Western Digital ha stabilito che alcuni dispositivi My Book Live e My Book Live Duo vengono compromessi attraverso lo sfruttamento di una vulnerabilità di esecuzione di comandi remoti", si legge nella dichiarazione.
“In alcuni casi, questo compromesso ha portato a un ripristino delle impostazioni di fabbrica che sembra cancellare tutti i dati sul dispositivo. I dispositivi My Book Live e My Book Live Duo hanno ricevuto l'ultimo aggiornamento del firmware nel 2015. Comprendiamo che i dati dei nostri clienti sono molto importanti. Stiamo indagando attivamente sul problema e forniremo un avviso aggiornato quando avremo maggiori informazioni”.
Comprensibilmente, gli utenti sono rimasti devastati nello scoprire che i loro dispositivi di archiviazione erano stati cancellati e hanno iniziato a postare sul forum di discussione di Western Digital sulla cancellazione dei loro dati.
Mentre alcuni si chiedevano se potevano contattare qualcuno per provare a estrarre tutti i dati che potrebbero rimanere dopo che è stata avviata una cancellazione completa.
"Ho perso 4 TB di dati, inclusi tutte le mie polizze assicurative, i budget, il solito "amministratore della vita" e tutte le foto dei miei figli, del mio matrimonio, ecc., ma altrettanto importante è il mio sostentamento", utente "Sammie101" ha scritto . "Sono un consulente indipendente e i miei ultimi 7 mesi di lavoro a progetto sono finiti".
Western Digital insiste sul fatto che non ci sono prove attuali che i propri servizi cloud, i server di aggiornamento del firmware o le credenziali dei clienti siano stati compromessi.
Invece, suggerisce, le unità My Book Live sono state lasciate direttamente accessibili tramite Internet, "tramite connessione diretta o tramite port forwarding abilitato manualmente o automaticamente tramite UPnP". Gli hacker hanno quindi utilizzato la scansione delle porte per individuare potenziali vittime, ipotizza la società.
“Non capiamo ancora perché l'aggressore abbia attivato il ripristino dei dati di fabbrica; tuttavia, abbiamo ottenuto un campione di un dispositivo interessato e stiamo indagando ulteriormente", ha aggiunto Western Digital. "Inoltre, alcuni clienti hanno segnalato che gli strumenti di recupero dati potrebbero essere in grado di recuperare i dati dai dispositivi interessati e stiamo attualmente esaminando l'efficacia di questi strumenti".
Per coloro che vogliono provare a estrarre quali dati potrebbero rimanere dopo l'avvio di una cancellazione completa, un thread Reddit include molte discussioni su quali sono gli strumenti migliori per questo.
Non è chiaro quanto siano efficaci - o costantemente efficaci - in questa fase. A meno che tu non abbia familiarità con il software di recupero dati, potrebbe essere meglio lasciar perdere fino a quando Western Digital non troverà un percorso ufficiale da seguire.
