Harde schijven Western Digital leeggemaakt door virus
Western Digital maakte het nieuws van de cyberaanval enkele dagen geleden bekend nadat de fabrikant van harde schijven klachten van klanten binnenkreeg dat zij hun bestanden kwijt geraken en/of niet meer konden inloggen op hun account. De aanval zou vooral harde schijven van het type My Book Live uit 2010 treffen.
Uit de eerste analyses van logbestanden blijkt dat de onbekende daders een ‘remote command execution vulnerability’ in de cloudservers van de My Book-schijven hebben uitgebuit om de IP-adressen van gebruikers te bekomen. Op die harde schijven installeerden ze dan een Trojaans paard met de naam nttpd,1-ppc-be-t1-z. Eens geïnstalleerd zet het virus een resetprocedure in gang waardoor alle opgeslagen bestanden van de schijf gewist worden. Western Digital schrijft een staaltje van dit virus te hebben kunnen bemachtigen voor verder onderzoek.
Afsluiten van het internet
Western Digital schrijft een staaltje van dit virus te hebben kunnen bemachtigen voor verder onderzoek. De fabrikant probeert haar klanten voorlopig gerust te stellen dat er geen gevoelige data zou gecompromitteerd zijn. Om (verder) dataverlies te voorkomen, sluit je je harde schijven best volledig af van het internet. Zonder internetverbinding kunnen de hackers onmogelijk toegang krijgen tot jouw harde schijf. Sommige klanten zouden via data recovery programma’s hun gegevens hebben kunnen terugwinnen, maar Western Digital heeft nog geen lijst ter beschikking van programma’s die effectief en betrouwbaar zijn. Wie gebruikt maakt van de My Book-schijven raden we aan deze blogpost de komende dagen in de gaten te blijven houden voor nieuwere informatie. Wij blijven de situatie ook verder opvolgen.
Hoewel ze schrijven het incident verder te onderzoeken, zou het bedrijf al sinds 2018 op de hoogte zijn geweest van de kwetsbaarheid in hun cloudservers. Dat meldde een alerte lezer van Tweakers. Maar omdat de My Book-serie sinds 2015 geen updates meer ontvangt en uit de roulatie is, heeft Western Digital het blijkbaar maar zo gelaten. Vroeg of laat moest het dus eens grondig fout gaan. Je doet er daarom niet slecht aan een recenter alternatief te zoeken als jouw type harde schijf niet langer meer ondersteuning krijgt van de fabrikant.
- Lees ook: De beste harde schijven van 2021