西部數據My Book NAS用戶發現設備被重置所有文件被刪除
全球西部數據(Western Digital)My Book NAS 用戶發現,他們的設備被神秘地出廠重置,所有的文件都被刪除。WD My Book 是一種網絡連接的存儲設備,看起來像一本垂直的小書,你可以站在桌子上。WD My Book Live 應用程序允許所有者訪問他們的文件並遠程管理他們的設備,即使NAS位於防火牆或路由器後面。
今天,全球的WD My Book 用戶突然發現,他們所有的文件都被神秘地刪除了,而且他們再也不能通過瀏覽器或應用程序登錄設備了。當他們試圖通過網絡儀表板登錄時,設備表示他們使用了一個“無效的密碼”。
一位WD My Book的所有者在西部數據社區論壇上報告說:
我有一台WD My Book live連接到我的家庭局域網,多年來工作正常。我剛剛發現,今天它上面的所有數據都不見了,而目錄似乎還在,但卻是空的。以前2T的容量幾乎是滿的,但現在卻顯示空了。
更奇怪的是,當我試圖登錄控制用戶界面進行診斷時,我只能進入這個帶有”所有者密碼”輸入框的登陸頁面。我試過默認密碼”admin”,也試過我可以設置的密碼,但都沒有成功。
很多用戶確認他們的設備也遭遇到了同樣的問題,業主們報告說,MyBook的日誌顯示,從昨天下午3點左右開始,設備收到了一個遠程命令,要求執行出廠重置,一直持續到晚上。有用戶反饋道:
我今天在這個驅動器的user.log中發現了這個
Jun 23 15:14:05 My BookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 My BookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 My BookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 My BookLive _: pkg: wd-nas
Jun 23 16:02:30 My BookLive _: pkg: networking-general
Jun 23 16:02:30 My BookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 My BookLive _: pkg: date-time
Jun 23 16:02:31 My BookLive _: pkg: alerts
Jun 23 16:02:31 My BookLive logger: hostname = My BookLive
Jun 23 16:02:32 My BookLive _: pkg: admin-rest-api
我相信這就是發生這種情況的罪魁禍首……這時甚至沒有人在家使用這個硬盤……”
與QNAP設備不同的是,QNAP設備通常連接到互聯網上,並暴露在QLocker勒索軟件等攻擊之下,而西數My Book設備則存儲在防火牆後面,並通過My Book Live雲服務器進行通信,以提供遠程訪問。一些用戶表示擔心,西數的服務器被黑客攻擊,允許威脅者向連接到該服務的所有設備推送遠程出廠重置命令。
如果威脅者擦拭了設備,那就很奇怪了,因為沒有人報告贖金票據或其他威脅,這意味著這次攻擊只是為了破壞性的。如果你擁有西數My Book NAS設備,強烈建議你將其從網絡上斷開,直到我們了解更多發生的情況。