Am Freitag, den 7. März, nach einem fünftägigen massiven Ausfall, der seine Cloud-Dienste betraf, stellte Western Digital seinen Kunden schließlich eine Umgehungslösung für den Zugriff auf ihre Dateien zur Verfügung.
Seit dem 2. April konnten die Nutzer aufgrund des Ausfalls nicht mehr auf die Dateien zugreifen, die auf ihren WD NAS-ServerDer Grund dafür war, dass man auf die Cloud-Dienste des Unternehmens zugreifen musste.
Die vollständige Liste der Dienste, die im Laufe dieser Woche unterbrochen wurden, umfasst My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi und SanDisk Ixpand Wireless Charger sowie die damit verbundenen mobilen, Desktop- und Webanwendungen.
Am Sonntag, den 2. April, teilte das Unternehmen mit, dass es an der Wiederherstellung der Konnektivität arbeite und versprach, am nächsten Tag Updates bereitzustellen. In einer am Montag veröffentlichten Erklärung dankte es den Kunden jedoch für ihre Geduld, ohne weitere Einzelheiten zu nennen.
Vier Tage später teilte Western Digital schließlich eine vorübergehende Lösung, die es den Benutzern von My Cloud Home, My Cloud Home Duo und SanDisk ibi ermöglichte, lokal auf ihre Dateien zuzugreifen.
"Mit der lokalen Zugriffsfunktion können Sie von einem Windows- oder MacOS-Computer, der mit demselben Netzwerk wie Ihr Gerät verbunden ist, direkt auf Ihre persönlichen Dateien zugreifen", erklärt Western Digital.
"Um den lokalen Zugriff zu aktivieren, verwenden Sie Ihren bevorzugten Browser und loggen Sie sich in das Dashboard Ihres Geräts ein. Aktivieren Sie dann die Funktion für den lokalen Zugriff und erstellen Sie ein neues Konto für den lokalen Zugriff."
Diese Artikel des WD-Supports enthält detaillierte Informationen darüber, wie Sie den lokalen Zugriff aktivieren können. Für My Cloud OS5-Produkte (My Cloud PR-Serie und EX-Serie) ist der lokale Zugriff bereits aktiviert.
Der Ausfall von My Cloud folgt auf eine kürzlich aufgetretene Sicherheitslücke
Dieser massive und anhaltende Ausfall von My Cloud folgt auf die Offenlegung einer Netzwerklücke am Montag, den 3. April, die von Western Digital mehr als eine Woche zuvor, am 26. März, entdeckt worden war.
Eine Untersuchung des Vorfalls unter Einbeziehung externer Sicherheits- und Forensikexperten befindet sich noch in einem frühen Stadium, und das Unternehmen erklärte, dass es seine Bemühungen auch mit den Strafverfolgungsbehörden koordiniere.
Aufgrund der bisher entdeckten Beweise geht Western Digital davon aus, dass sich die Angreifer Zugang zu einigen seiner Systeme verschafft und Daten aus seinem Netzwerk erhalten haben.
Obwohl das Unternehmen den Ausfall dieser Woche noch nicht mit der kürzlich bekannt gewordenen Sicherheitslücke in Verbindung gebracht hat, bestätigte es am Montag, dass es "Systeme und Dienste offline gestellt" habe, um "Geschäftsabläufe" zu sichern, und dass es sich bemühe, "die betroffene Infrastruktur und die betroffenen Dienste wiederherzustellen".
My Book Live-Geräte bei Angriffen im Jahr 2021 gelöscht
Dies ist nicht das erste Mal, dass Kunden von Western Digital ihre Daten verlieren. Angreifer haben im Juni 2021 weltweit NAS-Geräte vom Typ My Book Live und My Book Live Duo, die dem Internet ausgesetzt sind, gescannt, auf Werkseinstellungen zurückgesetzt und aus der Ferne gelöscht, um alle Daten zu zerstören.
Die Bedrohungsautoren sollen es auf eine Sicherheitslücke im nicht authentifizierten Werksreset abgesehen haben, die unter CVE-2018-18472 aufgelistet ist.
"In einigen Fällen haben die Angreifer einen Werksreset ausgelöst, der alle Daten auf dem Gerät zu löschen scheint" , erklärte das Unternehmen damals.
Während Kunden befürchteten, dass die Server von Western Digital gehackt wurden, um aus der Ferne Befehle zum Zurücksetzen auf die Werkseinstellungen an alle betroffenen Geräte zu senden, dementierte das Unternehmen diese Gerüchte und erklärte, dass sein Netzwerk nicht verletzt worden sei.
"Unsere Untersuchung dieses Vorfalls hat keine Beweise dafür ergeben, dass Western Digitals Cloud-Dienste, die Server für Firmware-Updates oder die Anmeldeinformationen der Kunden kompromittiert wurden", sagte Western Digital.
FR_FR 
DE 
IT 
ES 
PT