Vendredi 7 mars, après cinq jours d’une panne massive affectant ses services de cloud, Western Digital a finalement fourni à ses clients une solution de contournement pour accéder à leurs fichiers.
Depuis le 2 avril, la panne a empêché les utilisateurs d’accéder aux fichiers stockés sur leurs serveurs NAS WD, car il fallait accéder aux services cloud de la société.
La liste complète des services qui ont été interrompus tout au long de cette semaine comprend My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi et SanDisk Ixpand Wireless Charger, ainsi que les applications mobiles, de bureau et web qui y sont liées.
Le dimanche 2 avril, la société a indiqué qu’elle travaillait au rétablissement de la connectivité et a promis de fournir des mises à jour dès le lendemain, mais dans un communiqué publié lundi, elle a remercié les clients pour leur patience, sans donner plus de détails.
Quatre jours plus tard, Western Digital a finalement partagé une solution temporaire qui permet aux utilisateurs de My Cloud Home, My Cloud Home Duo et SanDisk ibi d’accéder à leurs fichiers localement.
« La fonction d’accès local vous permet d’accéder directement à vos fichiers personnels à partir d’un ordinateur Windows ou MacOS connecté au même réseau que votre appareil », explique Western Digital.
« Pour activer l’accès local, utilisez votre navigateur préféré et connectez-vous au tableau de bord de votre appareil. Activez ensuite la fonction d’accès local et créez un nouveau compte d’accès local. »
Cet article de l’assistance WD fournit des informations détaillées sur la manière d’activer l’accès local. L’accès local est déjà activé pour les produits My Cloud OS5 (My Cloud PR series et EX series).
La panne de My Cloud fait suite à une récente faille de sécurité
Cette panne massive et continue de My Cloud fait suite à la divulgation d’une brèche dans le réseau le lundi 3 avril, découverte par Western Digital plus d’une semaine auparavant, le 26 mars.
Une enquête sur l’incident impliquant des experts externes en sécurité et en criminalistique en est encore à ses débuts, et l’entreprise a déclaré qu’elle coordonnait également ses efforts avec les autorités chargées de l’application de la loi.
Sur la base des preuves découvertes jusqu’à présent, Western Digital pense que les attaquants ont eu accès à certains de ses systèmes et ont obtenu des données de son réseau.
Bien que la société n’ait pas encore établi de lien entre la panne de cette semaine et la faille de sécurité récemment révélée, elle a confirmé lundi qu’elle avait mis « des systèmes et des services hors ligne » pour sécuriser « les opérations commerciales » et qu’elle s’efforçait de « restaurer l’infrastructure et les services touchés ».
Les appareils My Book Live effacés lors des attaques de 2021
Ce n’est pas la première fois que les clients de Western Digital perdent leurs données, les attaquants ayant scanné les appareils NAS My Book Live et My Book Live Duo exposés à Internet dans le monde entier en juin 2021 pour les réinitialiser aux paramètres d’usine et les effacer à distance afin de détruire toutes les données.
Les auteurs de la menace auraient ciblé une vulnérabilité de réinitialisation d’usine non authentifiée répertoriée sous le nom de CVE-2018-18472.
» Dans certains cas, les attaquants ont déclenché une réinitialisation d’usine qui semble effacer toutes les données de l’appareil « , avait alors déclaré la société.
Alors que les clients craignaient que les serveurs de Western Digital aient été piratés pour envoyer des commandes de réinitialisation d’usine à distance à tous les appareils concernés, la société a démenti ces rumeurs et a déclaré que son réseau n’avait pas été violé.
« Notre enquête sur cet incident n’a révélé aucune preuve que les services cloud de Western Digital, les serveurs de mise à jour du firmware ou les informations d’identification des clients ont été compromis », a déclaré Western Digital.
FR_FR 
DE 
IT 
ES 
PT