Nach dem Vorfall hat Western Digital selbst in seinem Support-Forum eine offizielle Erklärung abgegeben, in der es neben einigen Informationen über die Art des Angriffs einige der Maßnahmen vorschlägt, die die Betroffenen anbieten werden, um zu versuchen, die verlorenen Daten wiederherzustellen :
„WD hat festgestellt, dass My Book Live-Duo und My Book Live-Geräte, die zurzeit mit dem Internet verbunden sind, durch die Nutzung mehrerer im Gadget vorhandener Schwachstellen angegriffen werden konnten. In manchen Fällen haben die Angreifer einen Reset zu den Originaleinstellungen aktiviert, der offenbar die gesamten Daten auf dem Gerät endgültig löscht.
Um Kunden zu helfen, die aufgrund dieser Angriffe Daten verloren haben, bietet Western Digital Datenwiederherstellungsdienste an, die ab Juli verfügbar sein werden. My Book Live-Kunden wird außerdem ein Austauschprogramm für ein Upgrade auf ein kompatibles My Cloud-Gerät angeboten. Außerdem gibt es in Zukunft ein Trade-In-Programm, das den Betroffenen zur Verfügung steen wird.
Nach einem unerwarteten Angriff an diesem Morgen sind mehr als hundert Benutzer der externen Festplatten My Book Live und My Book Live Duo aufgewacht und haben festgestellt, dass alle ihre gespeicherten Daten verschwunden sind. Einige Vorfälle, die sich in den letzten Stunden über das Western Digital Support-Forum gehäuft haben.
Die begrenzte Menge an derzeit verfügbaren Informationen macht es schwierig festzustellen, was diese massive Datenvernichtung verursacht, obwohl, wie wir in den ersten Informationen von Western Digital selbst sehen können, alles darauf hindeutet, dass es sich um eine individuelle Verletzung der Kundenkonten handelt, und trotz des Ausmaßes kein massiver Angriff.
Während sich die My Book-Familie hauptsächlich auf Speichergeräte konzentriert, die in der Regel über USB angeschlossen werden, konzentrieren sich die beiden betroffenen Modelle auf die lokale Netzwerkverbindung über ein Ethernet-Kabel, sodass Benutzer aus der Ferne auf Ihre Dateien zugreifen können. Leider handelt es sich dabei nach Angaben des Unternehmens um Geräte, die bereits abgekündigt wurden, weshalb sie 2015 ihr letztes Firmware-Update erhalten haben, aktuell der Hauptgrund für diese Schwachstelle.
Tatsächlich konnten einige Benutzer Skripte und Aktivitätsprotokolle teilen, die zeigen, wie jemand ohne ihr Wissen auf ihre Geräte zugegriffen und einen Werksreset durchgeführt hat.
WD My Book Live-Skript zum Löschen von Daten
“ WD (Western Digital) hat herausgefunden, dass einige Geräte, wie beispielsweise das My Book Live kompromettiert wurden, indem eine Sicherheitslücke bei der Remote-Befehlsausführung ausgenutzt wird. In manchen Fällen wurde so ein Kompromiss gemacht, der zum Zurücksetzen auf die ursprünglichen Einstellungen geführt hat, das scheinbar die gesamten Daten des Geräts löscht. Wir wissen, dass die Daten unserer Kunden sehr von primärer Bedeutung sind. Wir gehen dem Problem aktiv nach und werden eine neue und aktuellere Benachrichtigung herausbringen, sobald wir weitere neue Informationen haben“, sagte der Sprecher des Unternehmens in seinem offiziellen Statement.
Daher haben sie von Western Digital den Benutzern geraten, ihre Geräte vom Netzwerk zu trennen, um weitere Angriffe zu vermeiden, während das Unternehmen die Masseneliminierung untersucht. Leider gibt es im Moment keine Vorschau, ob diese gelöschten Daten wiederhergestellt und später wiederhergestellt werden können.
Western Digital hat alles Mögliche gemacht, um seine Kunden zufrieden zu stellen, ob das genügt wird sich anhand der Aktien-Kurse zeigen. Die Firma hat viel an Vertrauen verloren und blickt in eine düstere Zukunft. Wie sich das nun entwickeln wird, wird sich mit der Zeit zeigen.
