Nyhet

WD vil prøve å gjenopprette tapte data etter hack

Og kan det hele være et resultat av rivaliserende hackere?

Bildet viser en WD My Cloud EX2, som er en etterfølger av My Book Live Duo.

I forrige uke kom det for en dag at Western Digitals aldrende lagringsdisker My Book Live og My Book Live Duo er sårbare for ondsinnede angrep. En rekke brukere hadde da allerede mistet alle lagrede data på de nettilkoblede harddiskene. Tilsynelatende hadde hackere klart utnytte en svakhet som nullstilte enhetene og fikk dem tilbake til fabrikkinnstillingene.

Ifølge Western Digital selv – som i ettertid har gitt problemet den anonymiserende betegnelsen CVE-2021-35941 – har denne sårbarheten vært til stede hos My Book Live helt siden 2011, da det ble gjort en feil under en restrukturering av sikkerhetslogikken i programvaren. Dette har da ført til at det er mulig å resette hele lagringsenheten uten autentisering, altså å oppgi et passord.

Sammen med sårbarheten CVE-2018-18472, som i praksis gir en angriper rottilgang på nettverksdisken, har dette gjort hackere i stand til å slette haugevis av data verden over.

Analyserte data fra de rammede enhetene viser også at en del av dem var infisert med trojanere.

Rivaliserende hackere?

Akkurat hvorfor hackere skulle kjøre en kommando som slettet alle data, og da avsløre seg selv når de allerede hadde kontroll over enheten, er det nå flere som klør seg i hodet over.

Nettstedet Ars Technica og en del sikkerhetsfolk har spunnet fram en teori om at det har vært minst to rivaliserende hackergrupper som har kranglet om tilgangen til de nettverkstilkoblede harddiskene.

Kommandoen for å resette enhetene til fabrikkinnstillingene kan da ha blitt brukt i et forsøk på å ta tilbake kontrollen, eller i det minste gjøre diskene utilgjengelige for rivalene.

Vil gjenopprette «slettede» data

Selv om Western Digital sluttet å oppdatere My Book Live/Duo i 2015, opplyser de nå at de likevel vil få på beina et program for å hjelpe til med med å gjenopprette tapte data. Dette skal visstnok heller ikke koste brukerne noe.

Å gjenopprette slike data er mulig ettersom harddisker normalt sett ikke fysisk overskrives når de slettes. Altså finnes dataene der fremdeles, de er bare utilgjengelige.

WD vil helst at gamle My Book Live-kunder oppgraderer til nyere My Cloud-enheter.

Samtidig er det da viktig at man ikke bruker disken eller fyller den opp med nye data i mellomtiden.

På grunn av at angrepet stadig er pågående, og at svakheten ikke vil bli fikset, råder Western Digital for øvrig at alle som har en My Book Live og My Book Live Duo kobler disse fra internettet.

WD sier de også vil tilby disse brukerne en mulighet til å bytte inn enhetene til fordel for nyere og støttede My Cloud-enheter, som ifølge selskapet selv ikke har svakhetene som har blitt oppdaget hos My Book Live.

Både muligheten til datagjenoppretting og innbytteprogrammet vil komme i gang i løpet av juli måned. Detaljer rundt dette vil komme senere, skriver WD på sine hjemmesider.

Les også
Beste SSD (2021): Vi har testet ti SSD-er
annonse