Eigenaars van WD My Book Live hebben het advies gekregen om opslagapparaten los te koppelen van hun netwerk, omdat gebruikers hebben ontdekt dat hun gegevens blijkbaar zijn verwijderd van hun respectievelijke opslagapparaten en dat ze niet langer kunnen inloggen, hetzij via de browser of de app. WD zegt op zijn communityforum dat het gegevensverlies het gevolg lijkt te zijn van “kwaadaardige software” en adviseert eigenaren van My Book Live of My Book Live Duo om hun apparaten onmiddellijk van internet te ontkoppelen om hun gegevens te beschermen.
Voor niet-ingewijden is de WD My Book een NAS-apparaat (Network Attached Storage) dat eruitziet als een gesloten boek, vandaar de naam. Met de WD My Book Live-app hebben eigenaren toegang tot hun bestanden en kunnen ze hun apparaten op afstand beheren, zelfs als de NAS zich achter een firewall of router bevindt.
Toen gebruikers probeerden in te loggen via het webpaneel, gaf het apparaat aan dat ze een “ongeldig wachtwoord” hadden. Een gebruiker zei dat hun schijf 2 TB aan inhoud had en dat het jarenlang werkte, maar nu toont het zijn volledige capaciteit.
Sommige eigenaren hebben het probleem zelf onderzocht en meldden dat de MyBook-logboeken lieten zien dat de apparaten gisteren en ‘s nachts om 15.00 uur een opdracht voor het terugzetten van de fabrieksinstellingen op afstand hebben ontvangen.
In reactie op BleepingComputers houdt WD vol dat zijn servers niet zijn aangetast, maar dat gebruikersaccounts zijn getroffen door de malware. Hoewel het aannemelijk lijkt, verklaart de theorie nog steeds niet hoe deze aanvallen meerdere gebruikers tegelijkertijd troffen.
(Bron: BleepingComputers // Afbeeldingen: WD Forum, TechCrunch)
