Nyhet

Western Digital-kunder mistet all data fra sin eksterne lagring

Kobl dem fra internett umiddelbart, sier produsenten.

Brukeren Sunpeak på Western Digitals forum var den første som meldte om at han hadde mistet alle data på sin eksterne harddisk. Siden kom mange rapporter om det samme.

Brukere av Western Digitals WD My Book Live-produkter våknet mandag og fant at alle data på diskene var forsvunnet.

Brukere på Western Digitals kundestøtteforum fant raskt ut at problemet virket å være at systemet rett og slett hadde tilbakestilt seg til fabrikkinnstillingene, og dermed slettet alt innhold.

Trådstarteren forklarer at han heller ikke har tilgang til admin-grensesnittet lenger, da verken hans vanlige passord eller standard-passordet «admin» ser ut til å fungere.

En rekke andre mer eller mindre desperate brukere forteller om at de også har mistet alle dataene sine.

Ondsinnet programvare

Western Digital bekrefter hendelsen i en oppdatering på egne nettsider, og skriver at den skyldes «ondsinnet programvare».

– Western Digital har bekreftet at noen My Book Live- og My Book Live Duo-enheter blir kompromittert gjennom utnyttelse av en «remote command execution»-sårbarhet. I noen tilfeller har dette ført til en tilbakestilling til fabrikkinnstillingene som ser ut til å slette all data på enhetene, skriver produsenten.

Ingen oppdateringer siden 2015

Enhetene det er snakk om ble lansert så langt tilbake som i 2011, og mottok sine siste fastvareoppdateringer i 2015. De er såkalte NAS-er, altså nettverkstilkoblet ekstern lagring, og kom i størrelser på 1, 2 og 3 terabyte.

WD skriver at de undersøker saken og vil komme med en oppdatering så fort de har mer informasjon.

I mellomtiden anbefaler de å koble My Book Live- og My Book Live Duo-enheter fra internett for å beskytte dataene på enhetene.

Enkelte brukere har for øvrig pekt på at sårbarheten som ser ut til å ha blitt utnyttet ble oppdaget allerede i 2018, uten at Western Digital har gjort nok for å lukke den. Alt som behøvdes for å kunne utnytte sårbarheten er at man kjente til IP-adressen til nettverksdisken.

annonse