Na sexta-feira, 7 de março, após cinco dias de uma interrupção maciça que afectou os seus serviços na nuvem, a Western Digital forneceu finalmente aos seus clientes uma solução alternativa para acederem aos seus ficheiros.
Desde o dia 2 de abril, a interrupção impediu os utilizadores de acederem aos ficheiros armazenados nas suas Servidores WD NASporque precisava de aceder aos serviços de nuvem da empresa.
A lista completa de serviços que foram interrompidos ao longo desta semana inclui o My Cloud, o My Cloud Home, o My Cloud Home Duo, o My Cloud OS 5, o SanDisk ibi e o SanDisk Ixpand Wireless Charger, bem como as aplicações móveis, de ambiente de trabalho e da Web relacionadas.
No domingo, 2 de abril, a empresa disse que estava a trabalhar para restabelecer a conetividade e prometeu fornecer actualizações no dia seguinte, mas num comunicado de segunda-feira agradeceu aos clientes pela sua paciência, sem dar mais pormenores.
Quatro dias depois, a Western Digital partilhou finalmente uma solução temporária que permite aos utilizadores do My Cloud Home, My Cloud Home Duo e SanDisk ibi aceder aos seus ficheiros localmente.
"A função de acesso local permite-lhe aceder aos seus ficheiros pessoais diretamente a partir de um computador Windows ou MacOS ligado à mesma rede que o seu dispositivo", explica a Western Digital.
"Para ativar o acesso local, utilize o seu navegador preferido e ligue-se ao painel de controlo do seu dispositivo. Em seguida, active a função de acesso local e crie uma nova conta de acesso local."
Este Artigo de apoio da WD fornece informações detalhadas sobre como ativar o acesso local. O acesso local já está ativado para os produtos My Cloud OS5 (My Cloud série PR e série EX).
A interrupção da My Cloud segue-se a uma recente violação de segurança
Esta interrupção maciça e contínua da My Cloud segue-se à divulgação de uma violação da rede na segunda-feira, 3 de abril, descoberta pela Western Digital mais de uma semana antes, a 26 de março.
A investigação do incidente, que envolveu peritos externos de segurança e forenses, está ainda na sua fase inicial e a empresa afirmou que estava também a coordenar os seus esforços com as autoridades policiais.
Com base nas provas descobertas até à data, a Western Digital acredita que os atacantes tiveram acesso a alguns dos seus sistemas e obtiveram dados da sua rede.
Embora a empresa ainda não tenha relacionado a interrupção de serviço desta semana com a violação de segurança recentemente revelada, confirmou na segunda-feira que tinha colocado "sistemas e serviços offline" para garantir "operações comerciais" e que estava a trabalhar para "restaurar a infraestrutura e os serviços afectados".
Dispositivos My Book Live apagados em ataques de 2021
Esta não é a primeira vez que os clientes da Western Digital perdem os seus dados. Em junho de 2021, em todo o mundo, os atacantes analisaram os dispositivos NAS My Book Live e My Book Live Duo expostos na Internet para os repor nas definições de fábrica e os limpar remotamente para destruir todos os dados.
Pensa-se que os autores da ameaça visaram uma vulnerabilidade de reposição de fábrica não autenticada, listada como CVE-2018-18472.
"Em alguns casos, os atacantes accionaram uma reposição de fábrica que parece apagar todos os dados do dispositivo", afirmou a empresa na altura.
Embora os clientes receassem que os servidores da Western Digital tivessem sido pirateados para enviar comandos remotos de reposição de fábrica a todos os dispositivos afectados, a empresa negou estes rumores e afirmou que a sua rede não tinha sido violada.
"A nossa investigação sobre este incidente não revelou quaisquer provas de que os serviços em nuvem da Western Digital, os servidores de atualização de firmware ou as credenciais dos clientes tenham sido comprometidos", afirmou a Western Digital.
FR_FR 
DE 
IT 
ES 
PT