éviter l’attaque qui efface toutes les données

éviter l’attaque qui efface toutes les données


Vous avez un NAS Western Digital My Book Live ? Déconnectez-le d’Internet sans attendre ! Une attaque massive a entraîné l’effacement à distance de toutes les données chez de nombreux utilisateurs à travers le monde.

Le 23 juin, de nombreux utilisateurs WD My Book Live ont eu une très désagréable surprise en découvrant que toutes les données enregistrées sur leur disque dur en réseau (NAS) avaient disparu. Et sans raison apparente, car ils n’avaient effectué aucune opération particulière. En quelques heures, les témoignages affolés se sont multipliés sur la Toile et sur Twitter, prouvant qu’il ne s’agissait pas d’accidents isolés. Le forum de support de Western Digital, le fabricant de ces systèmes de stockage très populaires, s’est rapidement empli de messages désespérés appelant à l’aide. « J’ai un WD My Book Live connecté à mon réseau local qui a bien fonctionné pendant des années », écrit la personne qui a lancé le fil de discussion. « Je viens de découvrir que toutes les données y ont disparu aujourd’hui : les répertoires semblent là mais ils sont vides. Auparavant, le volume de 2 To était presque plein : maintenant, il affiche sa pleine capacité. »  Certains utilisateurs rapportent même que l’accès au NAS leur est désormais interdit, l’appareil leur réclamant un nouveau mot de passe qu’ils n’ont évidemment pas. Bref, la panique et la catastrophe, car les données effacées sont perdues à jamais. Adieu donc documents, photos, vidéos et autres fichiers personnels accumulés pendant des années sur ces dispositifs conçus justement pour effectuer des sauvegardes de sécurité…

De l’aveu même de Western Digital, ce phénomène n’a rien d’accidentel : il s’agit d’une attaque massive via Internet. Mais la cause exacte n’est clairement identifiée. Il semblerait qu’un script de réinitialisation complète du disque a été lancé à distance via un malware, en profitant sans doute d’une faille de sécurité. On ignore l’origine de ce logiciel malveillant et les intentions de ses créateurs, qui n’ont émis aucune revendication. Cela ne change rien au résultat pour les victimes qui n’ont aucun moyen pour récupérer les données supprimées.

Pour l’heure, Western Digital conseille à ses clients de déconnecter leurs appareils My Book Live d’Internet pour éviter de nouvelles attaques.« Western Digital constate que certains appareils My Book Live sont compromis par un logiciel malveillant. Dans certains cas, cette compromission a conduit à une réinitialisation d’usine qui semble effacer toutes les données de l’appareil. L’appareil My Book Live a reçu sa dernière mise à jour de micrologiciel en 2015. Nous comprenons que les données de nos clients sont très importantes. Pour le moment, nous vous recommandons de déconnecter votre My Book Live d’Internet afin de protéger vos données sur l’appareil. Nous enquêtons activement et nous fournirons des mises à jour sur ce fil de discussion lorsqu’elles seront disponibles », a déclaré le fabricant.


Newsletter

En attendant les résultats de l’enquête de Western Digital, si vous utilisez un NAS My Book Live, déconnectez-le immédiatement d’Internet et du réseau local pour éviter que son contenu soit effacé.



Lien de l’article original

Laisser un commentaire