Benutzer mit einem WD My Book Live NAS sollten Vorsicht walten lassen. Über das Forum von Western Digital haben mehrere Benutzer berichtet, dass ihre mit dem Netzwerk verbundenen Festplatten aus der Ferne formatiert werden, ohne dass sie etwas unternommen haben. „Alle meine Dateien sind weg“, erklären mehrere User im Forum resigniert.
Das WD My Book ist ein NAS-Server mit einem vertikalen, buchähnlichen Design. Eine Festplatte ist mit der Cloud verbunden, mit der wir aus der Ferne auf diese Dateien zugreifen können. Einige Benutzer sehen jedoch jetzt, wie alle ihre Dateien auf mysteriöse Weise verschwinden, ohne irgendwelche Updates installiert oder die My Book Live-Anwendung geöffnet zu haben.
Western Digital erklärte: „Wir sind uns dieser Probleme bewusst und der Vorfall wird aktiv untersucht.“
Betroffene Nutzer erklären, dass alle Daten auf dem Gerät verschwunden zu sein scheinen, die Ordnerstruktur aber intakt ist. Das heißt, die Standardordner auf dem Gerät bleiben erhalten, jedoch ohne Dateien. Einer der Benutzer hat ein Skript gepostet, in dem er berichtet, dass ein Werksreset aus der Ferne durchgeführt wurde, aber es war niemand zu Hause oder bekannt, dass auf das NAS zugegriffen wurde.
Im vergangenen April traf ein Ransomware-Angriff QNAP und das verschlüsselte NAS von Benutzern und forderte ein Lösegeld für die Wiederherstellung von Dateien. Western Digital erklärt, dass „wir keine Verletzung oder Kompromittierung der Cloud-Dienste oder -Systeme von Western Digital angeben“, obwohl sie berichten, dass „wir festgestellt haben, dass einige My Book Live-Geräte von einem Angreifer kompromittiert wurden“.
„In einigen Fällen hat dieser Kompromiss zu einem Werksreset geführt, das anscheinend alle Daten auf dem Gerät löscht“, beschreiben sie von Western Digital. Die Empfehlung scheint in diesem Fall eindeutig: „Wir empfehlen Kunden derzeit, ihre My Book Live-Geräte vom Internet zu trennen, um ihre Daten auf dem Gerät zu schützen.“
Das My Book Live habe 2015 sein letztes Firmware-Update erhalten, erklären sie vom Hersteller. Fünf Jahre ohne Sicherheitsupdates hätten einen Angriff erleichtern und dazu führen können, dass mehrere Benutzer plötzlich alle ihre Dateien verloren haben.
