Molti utenti di My Book di Western Digital si stanno lamentando del fatto che i propri dispositivi siano stati riportati di default alle impostazioni di fabbrica. E quel che è peggio, tutti i dati presenti all’interno dei dispositivi sono spariti all’improvviso. Non è ancora chiaro se l’incidente sia dovuto a un problema tecnico o a un attacco informatico, in ogni caso consigliamo a tutti gli utenti di disconnettere da Internet i dispositivi My Book Live e My Book Live Duo, almeno fino a quando la casa produttrice non metterà a disposizione maggiori dettagli in merito.
WD My Book Live: cosa è successo?
Secondo quanto afferma Bleeping Computer, dall’analisi dei log si evince che i dispositivi hanno ricevuto il comando da remoto di riportare la configurazione alle impostazioni di fabbrica; la procedura implica anche la pulizia completa del disco.
Sul sito dell’assistenza di Western Digital c’è scritto che i dispositivi sono stati compromessi da una vulnerabilità RCE (Remote Code Execution). L’assistenza di WD pensa che la colpa sia da attribuire alla vulnerabilità CVE-2018-18472, già segnalata nel 2018. Qualsiasi cybercriminale a conoscenza dell’indirizzo IP esatto di un dispositivo WD MY Book Live può sfruttare la vulnerabilità. Gli esperti hanno assegnato all’exploit CVE-2018-18472 un livello di gravità pari a 9,8: stiamo parlando quindi di una vulnerabilità critica.
Perché My Book Live era vulnerabile?
I WD My Book Live sono dei dispositivi di tipo Network-Attached Storage (NAS) per utenti privati e piccole aziende. Supportano l’accesso da remoto ai dati custoditi e anche la creazione di copie di backup. Per funzionare a dovere, il dispositivo ha bisogno di una connessione a Internet stabile con accesso al servizio su cloud My Book Live.
Da quandt si legge nel comunicato di Western Digital, l’ultimo aggiornamento del firmware di My Book Live e My Book Live Duo risale al 2015. Di conseguenza, gli sviluppatori dell’aggiornamento non hanno potuto tenere in considerazione la vulnerabilità CVE-2018-18472.
Western Digital continua a indagare sull’incidente e ha promesso di pubblicare presto nuove informazioni a riguardo.
Come proteggere i dati presenti sui dispositivi My Book Live
Innanzitutto, disconnettete i dispositivi My Book Live e My Book Live Duo da Internet il prima possibile. Se avete difficoltà nel capire come fare mediante le impostazioni del router, potete scollegare fisicamente il drive dalla rete e poi configurare il router in modo corretto. In questo modo, se il vostro dispositivo non è stato ancora coinvolto nell’incidente, i vostri dati rimarranno intatti.
Successivamente, vi consigliamo di attendere aggiornamenti da parte di Western Digital. L’azienda potrebbe trovare un modo per risolvere la vulnerabilità e persino di ripristinare le informazioni degli utenti che hanno visto sparire i propri dati.
In generale, consigliamo anche l’uso di soluzioni isolate da Internet per la creazione e la custodia di copie di backup di informazioni importanti. È vero, in questo modo non potrete accedervi da remoto ma pensate al lato positivo, né voi né nessun altro potrà farlo, il che è un bene per l’integrità delle informazioni.
Per l’automatizzazione della creazione di copie di backup esistono soluzioni di sicurezza dotate di funzionalità specifiche.