El viernes 7 de marzo, después de cinco días de una interrupción masiva que afectó a sus servicios en la nube, Western Digital finalmente proporcionó a sus clientes una solución para acceder a sus archivos.
Desde el 2 de abril, la interrupción impide a los usuarios acceder a los archivos almacenados en sus ordenadores. Servidores NAS WDEsto se debía a que era necesario acceder a los servicios en la nube de la empresa.
La lista completa de servicios que se han dejado de prestar a lo largo de esta semana incluye My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi y SanDisk Ixpand Wireless Charger, así como las aplicaciones móviles, de escritorio y web relacionadas.
El domingo 2 de abril, la empresa dijo que estaba trabajando para restablecer la conectividad y prometió proporcionar actualizaciones al día siguiente, pero en un comunicado el lunes agradeció a los clientes su paciencia, sin dar más detalles.
Cuatro días más tarde, Western Digital finalmente compartió una solución temporal que permite a los usuarios de My Cloud Home, My Cloud Home Duo y SanDisk ibi acceder a sus archivos localmente.
"El acceso local te permite acceder a tus archivos personales directamente desde un ordenador Windows o MacOS conectado a la misma red que tu dispositivo", afirma Western Digital.
"Para activar el acceso local, utiliza tu navegador preferido e inicia sesión en el panel de control de tu dispositivo. A continuación, activa la función de acceso local y crea una nueva cuenta de acceso local."
Este Artículo de soporte de WD proporciona información detallada sobre cómo habilitar el acceso local. El acceso local ya está habilitado para los productos My Cloud OS5 (series My Cloud PR y EX).
La interrupción de My Cloud se produce tras una reciente brecha de seguridad
Esta interrupción masiva y continuada de My Cloud se produce tras la revelación de una brecha en la red el lunes 3 de abril, descubierta por Western Digital más de una semana antes, el 26 de marzo.
La investigación del incidente, en la que participan expertos forenses y de seguridad externos, se encuentra aún en sus primeras fases, y la empresa ha declarado que también está coordinando sus esfuerzos con las autoridades policiales.
Basándose en las pruebas descubiertas hasta ahora, Western Digital cree que los atacantes accedieron a algunos de sus sistemas y obtuvieron datos de su red.
Aunque la empresa aún no ha vinculado la interrupción de esta semana a la brecha de seguridad recientemente revelada, confirmó el lunes que había "desconectado sistemas y servicios" para asegurar las "operaciones comerciales" y que estaba trabajando para "restaurar la infraestructura y los servicios afectados".
Dispositivos My Book Live borrados en los ataques de 2021
No es la primera vez que los clientes de Western Digital pierden sus datos, ya que en junio de 2021 unos atacantes escanearon dispositivos NAS My Book Live y My Book Live Duo expuestos a Internet en todo el mundo para restablecer su configuración de fábrica y borrarlos de forma remota para destruir todos los datos.
Los autores de la amenaza habrían apuntado a una vulnerabilidad de restablecimiento de fábrica no autenticado listada como CVE-2018-18472.
"En algunos casos, los atacantes han activado un restablecimiento de fábrica que parece borrar todos los datos del dispositivo", dijo entonces la compañía.
Aunque los clientes temían que los servidores de Western Digital hubieran sido pirateados para enviar comandos de restablecimiento de fábrica remoto a todos los dispositivos afectados, la empresa desmintió los rumores y afirmó que su red no había sido vulnerada.
"Nuestra investigación de este incidente no ha revelado ninguna evidencia de que los servicios en la nube de Western Digital, los servidores de actualización de firmware o las credenciales de los clientes se hayan visto comprometidos", ha señalado Western Digital.
FR_FR 
DE 
IT 
ES 
PT