Venerdì 7 marzo, dopo cinque giorni di interruzione massiccia dei servizi cloud, Western Digital ha finalmente fornito ai suoi clienti una soluzione per accedere ai loro file.
Dal 2 aprile, l'interruzione del servizio ha impedito agli utenti di accedere ai file archiviati nei loro Server NAS WDQuesto perché era necessario accedere ai servizi cloud dell'azienda.
L'elenco completo dei servizi che sono stati interrotti nel corso della settimana comprende My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi e SanDisk Ixpand Wireless Charger, nonché le relative applicazioni mobili, desktop e web.
Domenica 2 aprile, l'azienda ha dichiarato di essere al lavoro per ripristinare la connettività e ha promesso di fornire aggiornamenti il giorno successivo, ma in una dichiarazione di lunedì ha ringraziato i clienti per la loro pazienza, senza fornire ulteriori dettagli.
Quattro giorni dopo, Western Digital ha finalmente condiviso una soluzione temporanea che consente agli utenti di My Cloud Home, My Cloud Home Duo e SanDisk ibi di accedere ai propri file in locale.
"L'accesso locale consente di accedere ai file personali direttamente da un computer Windows o MacOS collegato alla stessa rete del dispositivo", spiega Western Digital.
"Per abilitare l'accesso locale, utilizzare il browser preferito e accedere alla dashboard del dispositivo. Quindi attivare la funzione di accesso locale e creare un nuovo account di accesso locale".
Questo Articolo di supporto WD fornisce informazioni dettagliate su come abilitare l'accesso locale. L'accesso locale è già abilitato per i prodotti My Cloud OS5 (serie My Cloud PR e serie EX).
L'interruzione di My Cloud segue una recente violazione della sicurezza
Questa interruzione massiccia e continua di My Cloud segue la divulgazione di una violazione della rete lunedì 3 aprile, scoperta da Western Digital più di una settimana prima, il 26 marzo.
L'indagine sull'incidente, che coinvolge esperti esterni di sicurezza e forensi, è ancora nelle fasi iniziali e l'azienda ha dichiarato che sta coordinando i suoi sforzi con le autorità di polizia.
Sulla base delle prove finora emerse, Western Digital ritiene che gli aggressori abbiano avuto accesso ad alcuni dei suoi sistemi e abbiano ottenuto dati dalla sua rete.
Sebbene l'azienda non abbia ancora collegato l'interruzione di questa settimana alla violazione della sicurezza recentemente resa nota, lunedì ha confermato di aver messo "sistemi e servizi offline" per proteggere "le operazioni commerciali" e di essere al lavoro per "ripristinare l'infrastruttura e i servizi interessati".
I dispositivi My Book Live cancellati negli attacchi del 2021
Non è la prima volta che i clienti di Western Digital perdono i loro dati: nel giugno 2021 alcuni aggressori hanno scansionato i dispositivi NAS My Book Live e My Book Live Duo esposti su Internet in tutto il mondo per riportarli alle impostazioni di fabbrica e cancellarli da remoto per distruggere tutti i dati.
Secondo quanto riferito, gli autori della minaccia hanno preso di mira una vulnerabilità di reset di fabbrica non autenticata, elencata come CVE-2018-18472.
"In alcuni casi, gli aggressori hanno attivato un reset di fabbrica che sembra cancellare tutti i dati sul dispositivo", ha dichiarato l'azienda.
Mentre i clienti temevano che i server di Western Digital fossero stati violati per inviare comandi di reset di fabbrica remoto a tutti i dispositivi interessati, l'azienda ha smentito le voci e ha dichiarato che la sua rete non era stata violata.
"La nostra indagine su questo incidente non ha rivelato alcuna prova che i servizi cloud di Western Digital, i server di aggiornamento del firmware o le credenziali dei clienti siano stati compromessi", ha dichiarato Western Digital.
FR_FR 
DE 
IT 
ES 
PT