Bezpieczeństwo w sieci

Budzisz się rano, a na dyskach nie ma danych. Western Digital i jego klienci mają problem... [Aktualizacja]

Krzysztof Kurdyła
Budzisz się rano, a na dyskach nie ma danych. Western Digital i jego klienci mają problem... [Aktualizacja]
22

Dzisiejszy świat zmienił się tak bardzo, że nawet w naszych domach coraz większą ilość rzeczy przechowujemy już tylko cyfrowo. Faktury, dokumenty, dokumentacja medyczna, zdjęcia, filmy rodzine... to wszystko ląduje na dyskach naszych komputerów. Do dziś wiele osób nie potrafi nimi sensownie zarządzać, nie robi backupów, choć na szczęście postaw tego typu jest z roku na rok coraz mniej. Gorzej, jeśli świadomie używacie nowoczesnych narzędzi, wasze archiwa są dobrze zorganizowane, ale w wyniku błędów producenta dane i tak znikną. To właśnie spotkało użytkowników dysków Western Digital My Book Live.

WD My Book to jedne z popularniejszych rodzin dysków twardych, stosowanych jako zewnętrzne magazyny danych. Sam mam dwa takie urządzenia, jak się właśnie okazało,  na szczęście nie w wersji Live. Ta ostatnia odmiana została dodatkowo wyposażona w port Ethernet, pozwalający używać ich jako dysków sieciowych, także za pośrednictwem infrastruktury chmurowej WD. Sam swego czasu, rozważałem, czy się w nie nie zaopatrzyć w celu stworzenia backupów poza domem. Bałem się jednak trochę ich konsumenckiego charakteru i instynkt mnie nie zawiódł. Urządzenia ostatnią aktualizację otrzymały w 2015 r.

Nikt nic nie wie

Sprawa wypłynęła na stronach supportu Western Digital, gdzie przerażeni użytkownicy zaczęli zgłaszać informacje, że dane z ich dysków nagle zniknęły. Część osób zauważyła, że ich dyski samoczynnie wykonały polecenie fabryczny resetu. Western Digital wdrożył śledztwo, a na razie poprosił użytkowników o bezzwłoczne odłączenie swoich dysków od sieci. Co ciekawe, zaczęły się też pojawiać doniesienia, że dyski z wyłączonymi opcjami chmurowymi również zostały wyczyszczone.

W wydanym przez firmę oświadczeniu można przeczytać też, że:
„Ustaliliśmy, że niektóre urządzenia My Book Live zostały narażone na szwank przez niebezpieczny podmiot zewnętrzny. W niektórych przypadkach doprowadziło to do przywrócenia ustawień fabrycznych, które, jak się wydaje, wymazały wszystkie dane z urządzenia. Urządzenia My Book Live otrzymały ostatnią aktualizację oprogramowania sprzętowego w 2015 roku.”

Coraz więcej przemawia więc za tym, że niewspierane i nieaktualizowane urządzenia mogły paść ofiarą ataku hakerskiego. Świadczyć o tym może to, że niektórzy użytkownicy twierdzą, że ich dyski zostały zaszyfrowane. Jeśli tak jest, z pewnością niedługo się o tym dowiemy, przestępcy zapewne postawią żądania okupu. Jeśli macie takie dyski odłączcie je od sieci jak najszybciej.

Backup offline

Cała ta sytuacja, podobnie zresztą, jak i inne ataki sieciowe pokazują, że posiadanie przynajmniej jednego backupu w wersji offline, w dzisiejszych czasach jest wręcz koniecznością. Wydaje się też, że firmy oferujące jakiekolwiek urządzenia pracujące w sieci, należałoby zmusić do określenia z góry, jak długo zobowiązują się oferować swoje wsparcie, przynajmniej w zakresie bezpieczeństwa.

Nie mówię tu tylko o dyskach sieciowych, ale też choćby o urządzeniach typu Smart. Te potrafią stracić wsparcie nawet po 1 - 2 latach i z czasem stanowią coraz większe zagrożenia dla naszych sieci. Jeśli producenci nie zaczną podchodzić do tego tematu odpowiedzialnie, czeka nas niezły bałagan.

[AKTUALIZACJA: 30.06.2021]

Firma Western Digital przesłała nam swoje stanowisko w całej sprawie:

Firma Western Digital przeprowadziła analizę ataku na urządzenia My Book Live – szczegółowe informacje na temat tego, jak mógł on zostać przeprowadzony znaleźć można we wpisie na stronie https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo?a=31

Firma zapowiedziała również uruchomienie programu wsparcia dla użytkowników, którzy padli ofiarą ataku – będą oni mogli liczyć m. in. na pomoc w odzyskaniu utraconych danych oraz możliwość wymiany urządzenia dotkniętego problemem (My Book Live lub My Book Live Duo) na nowy produkt z rodziny My Cloud. Dokładne warunki wsparcia zostaną przedstawione na w lipcu. 

Źródło: [1]

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu