Ataques cibernéticos apagam discos rígidos externos com função de rede da Western Eletrônica

A fabricante de discos rígidos Western Digital publicou um alerta recomendando que seus produtos My Book Live e My Book Live Duo sejam desconectados da internet para evitar um ataque cibernético que está apagando os dados desses dispositivos.

O My Book Live é um disco rígido externo com tecnologia NAS (acesso via rede). Dessa forma, vários computadores em uma rede Wi-Fi ou cabeada podem compartilhar o mesmo armazenamento.
Dependendo da configuração da rede, o My Book Live também pode ser acessado pela internet – o que viabiliza ataques de hackers sem qualquer interação direta das vítimas.

Como o produto foi lançado em 2010 e deixou de receber atualizações em 2015 depois de sair de linha, as brechas no software encontradas posteriormente esta data não foram corrigidas pela Western Digital.

A irregularidade não se aplica a modelos de disco rígido externo com conexões USB, que são ligados diretamente ao computador. Já os modelos “Live” vulneráveis são conectados à rede, via cabo, o que significa que eles podem ter uma conexão direta com a internet.

Segundo o documento publicado pela fabricante, os invasores estão obtendo o controle total do dispositivo usando uma falha de segurança. Em seguida, o atacante restaura as configurações de fábrica, o que deixa os arquivos inacessíveis.