Western Digital советует владельцам своих накопителей My Book Live отключить их от интернета до дальнейшего уведомления после сообщений со всего мира о том, что некоторые устройства были скомпрометированы и очищены вредоносным программным обеспечением.

WD My Book Live — это сетевое устройство хранения данных компании в форм-факторе, напоминающем книгу, которое может стоять вертикально на столе. Накопитель обычно подключается к компьютерам через USB и к локальной сети через Ethernet. Между тем, приложение WD My Book Live позволяет пользователям удаленно получать доступ к своим сохраненным файлам через облачные серверы Western Digital.

Как сообщает BleepingComputer, владельцы устройств My Book Live и Live Duo в четверг начали заваливать форумы поддержки Western Digital сообщениями о том, что все их файлы были таинственным образом удалены, и что они больше не могут получить доступ к устройству через официальное приложение или браузер.

«У меня есть WD My Book live, подключенный к моей домашней локальной сети, который работал нормально в течение многих лет», — написал первый пользователь в теперь уже длинной теме обсуждения. «Я только что обнаружил, что все данные на нем каким-то образом исчезли сегодня, хотя каталоги вроде бы есть, но пусты. Раньше том объемом 2 ТБ был почти заполнен, а теперь он показывает полную емкость.»

Когда они попытались войти в систему через веб-интерфейс накопителя, накопитель сообщил им о неверном пароле. Многие другие владельцы также подтвердили, что их устройства пострадали от той же проблемы. «Все мои данные тоже пропали», — сказал другой пользователь. «Я совершенно в отчаянии без этих данных… годы данных.»

После дальнейших сообщений в общих журналах устройств начала появляться закономерность, указывающая на удаленную команду, инициирующую сброс настроек на затронутых устройствах, начиная примерно с 15:00 в четверг и продолжаясь всю ночь.

Western Digital посоветовала клиентам в новом уведомлении поддержки отключить свои устройства My Book Live, пока компания расследует разрушительные атаки. Компания заявила BleepingComputer, что активно расследует атаки, но не считает, что это было взломом их серверов.

«Western Digital установила, что некоторые устройства My Book Live подвергаются атакам вредоносного программного обеспечения. В некоторых случаях эта компрометация привела к сбросу настроек, который, по всей видимости, стирает все данные на устройстве. Устройство My Book Live получило последнее обновление прошивки в 2015 году. Мы понимаем, что данные наших клиентов очень важны. В настоящее время мы рекомендуем вам отключить ваше устройство My Book Live от Интернета для защиты данных на нем. Мы активно расследуем и будем предоставлять обновления в этой теме, когда они станут доступны.»

Если компания права, утверждая, что ее серверы не были взломаны, то неясно, как так много учетных записей My Book Live могли быть скомпрометированы одновременно или примерно в одно и то же время. Мы запросили дополнительную информацию у Western Digital по этому вопросу и опубликуем обновление этой истории, если получим ответ, но совет для владельцев устройств на данный момент ясен: отключите ваш My Book Live.