Proprietários de dispositivos da linha de HDDs1Hard disk drive, ou disco rígido. My Book Live, da Western Digital, estão passando por uma tremenda dor de cabeça desde a quarta-feira passada (23/6). Clientes do mundo inteiro estão descobrindo que anos de dados foram apagados sem deixar vestígios.
Além disso, aparentemente, eles também tiveram seus dispositivos redefinidos para as configurações de fábrica. Como se isso não fosse o bastante, não é possível fazer login com suas próprias senhas, muito menos com a senha padrão da fabricante. 😓
Tudo leva a crer que os dispositivos receberam um comando remoto, em 23 de junho, para iniciar uma restauração de fábrica com o script definido para ser executado durante a noite — apagando todos os arquivos literalmente da noite para o dia.
Até o momento, sabe-se que o problema afeta apenas dispositivos My Book Live, que tiveram sua atualização final de firmware em 2015. Eles foram vendidos de 2010 a 2014, quando foram então descontinuados.
A WD disse ao BleepingComputer que está investigando os ataques, mas não acredita que os servidores sejam responsáveis pelo erro. Em vez disso, eles sugerem que uma vulnerabilidade não corrigida seja a verdadeira causa do problema. Desta forma, a empresa indica que o ataque é de natureza destrutiva, haja vista que pedidos de resgate não foram solicitados.
Tudo indica, também, que a WD estava ciente da falha de segurança muito antes de isso acontecer. Um usuário do fórum da empresa disse ter encontrado relatórios sobre a vulnerabilidade que permitia a execução remota de comandos em 2019, por exemplo.
Anos antes, a WD disse ao site WizCase que não era mais responsável pelos dispositivos My Book Live. À época, a empresa os considerava dispositivos antigos, que não receberiam mais atualizações.
Para evitar mais perdas de dados, a companhia aconselhou usuários a desconectarem seus dispositivos My Book Live da internet o mais rápido possível. Que situação… 🤦🏻♂️
via MacRumors
Notas de rodapé
- 1Hard disk drive, ou disco rígido.