NAS svuotati tramite un comando da remoto. WD definisce la compromissione dei server “improbabile” e esorta gli utenti a scollegare la memoria dalla rete.
Grosso guaio per gli utenti che hanno conservato i propri file su un NAS My Book Live e Live Duo di Western Digital. Moltissimi clienti hanno infatti denuniciato la perdita di tutti i contenuti e la stessa azienda sta caldamente raccomandando di staccare immediatamente dalla rete di riferimento i dispositivi non ancora compromessi. Nessun riscatto è stato chiesto per la restituzione dei file, lasciando pensare che si tratti di un attacco unicamente distruttivo.
Un Nas (Network attached Storage) è una memoria esterna collegata a una rete, casalinga o lavorativa, in cui i membri possono conservare una elevata quantità di file che sarebbe poco pratico tenere su computer o Cloud. I vantaggi sono la prossimità e la privacy: i file sono prontamente disponibili senza bisogno di scaricare nulla e, a differenza del Cloud, nessuno può accedervi tranne il proprietario del NAS.
NAS completamente svuotati e resettati allo stato di fabbrica
Purtroppo diversi possessori del My Book Live e My Book Live Duo hanno ricevuto una pessima sorpresa, visto che si sono ritrovati con il loro archivio completamente svuotato di ogni contenuto. In molti hanno denunciato la sparizione dei file ma non delle cartelle. Secondo Western Digital si è trattato di un attacco hacker che evidentemente potrebbe essere ancora in corso, visto il consiglio di scollegare le memorie non ancora compromesse.
TI POTREBBE INTERESSARE>>>Jeff Bezos e la petizione da 100mila firme: “Vai nello spazio e…”
In base alle numerose denunce apparse sui forum WD dedicati alla community, molti NAS sono stati resettati allo stato di fabbrica. Chi tenta di accedere ai propri dati si ritrova di fronte a una pagina che chiede l’inserimento di una fantomatica owner-password (password del proprietario), che però non corrisponderebbe a quella utilizzata di default dagli utenti.
ECCO UN ALTRO CONTENUTO PER TE—>App Android su Windows 11, la rivoluzione di Microsoft è appena iniziata
Come spiegano gli esperti di BleepingComputer, Western Digital sta ancora indagando. Al momento attuale, la versione dell’azienda è che la cancellazione dei file sia stata determinata da un malware che ha lanciato il factory reset da remoto, come testimoniato dai log dei My Book. Il timore è che l’attacco abbia compromesso gli stessi server di Western Digital. Un’eventualità che in attesa di ulteriori approfondimenti l’azienda non ha potuto escludere, ma che ha comunque definito improbabile.