Na última sexta-feira (25), donos do My Book Live e My Book Live Duo, fabricados pela Western Digital, tiveram uma desagradável surpresa ao tentar acessar seus arquivos. Algumas unidades da linha de HDs, que oferece um "sistema de armazenamento em nuvem doméstico", sofreram um ataque hacker por meio de uma falha e foram reconfiguradas para os padrões de fábrica — perdendo todos os dados armazenados.
Os especialistas acreditavam que o episódio fosse causado pela mesma falha que permitiu um ataque semelhante em 2018, que garantia acesso privilegiado aos invasores. Porém, uma outra falha foi encontrada durante uma análise do ataque, que permitia aos invasores ignorar as credenciais de entrada, apagar os dados dos aparelhos e, por fim, instalar pacotes de arquivos maliciosos.
Uma análise do firmware dos dispositivos revelou que os códigos que poderiam prevenir o ataque foram desativados pela própria Western Digital e, simultaneamente, seus desenvolvedores não adicionaram mecanismos de reconhecimento de entrada no arquivo de configuração de componentes. Em conjunto, as duas falhas possibilitavam que o My Book Live e My Book Live Duo fossem restaurados para o padrão de fábrica sem exigir credenciais dos donos.
Tela de entrada do My Book Live Duo, fabricado pela Western Digital. (Fonte: Profesional Review / Reprodução)Fonte: Profesional Review
Considerando as duas diferentes metodologias utilizadas durante o ataque, alguns especialistas, como os profissionais do site Ars Technica, especulam que o ocorrido possa ter sido o resultado de uma disputa entre dois ou mais grupos de hackers. Entretanto, o episódio ainda carece de mais informações para definir a real motivação dos invasores.
Por outro lado, a Western Digital se mostrou solícita com os usuários prejudicados, oferecendo serviços para a recuperação dos dados perdidos a partir do próximo mês de julho e até mesmo um programa de troca dos dispositivos para uma linha mais moderna, como a My Cloud.
Fontes
Categorias