Les utilisateurs d’un NAS WD My Book Live doivent faire preuve de prudence. Via le forum de Western Digital, plusieurs utilisateurs ont signalé que leurs disques durs connectés au réseau étaient formatés à distance, sans qu’ils aient pris aucune mesure. “Tous mes fichiers ont disparu”, expliquent avec résignation plusieurs utilisateurs du forum.
Le WD My Book est un serveur NAS avec une conception verticale semblable à un livre. Un disque dur est connecté au cloud avec lequel nous pouvons accéder à ces fichiers à distance. Cependant, certains utilisateurs voient maintenant comment tous leurs fichiers disparaissent mystérieusement, sans avoir installé de mises à jour ou ouvert l’application My Book Live.
Western Digital a expliqué : « nous sommes conscients de ces problèmes et l’incident fait l’objet d’une enquête active. »
Les utilisateurs concernés expliquent que toutes les données sur l’appareil semblent avoir disparu, mais que la structure des dossiers est intacte. C’est-à-dire que les dossiers par défaut sur l’appareil restent mais sans fichiers. L’un des utilisateurs a publié un script dans lequel il signale qu’une réinitialisation d’usine a été effectuée à distance, mais il n’y avait personne à la maison ou personne connue pour accéder au NAS.
En avril dernier, une attaque de ransomware a frappé QNAP et le NAS des utilisateurs cryptés, exigeant une rançon pour récupérer les fichiers. Western Digital explique que « nous n’indiquons aucune violation ou compromission des services ou systèmes cloud de Western Digital », bien qu’ils signalent que « nous avons déterminé que certains appareils My Book Live ont été compromis par un attaquant ».
“Dans certains cas, ce compromis a conduit à une réinitialisation d’usine qui semble effacer toutes les données de l’appareil”, décrivent-ils de Western Digital. La recommandation, dans ce cas, semble claire : « pour le moment, nous recommandons aux clients de déconnecter leurs appareils My Book Live d’Internet pour protéger leurs données sur l’appareil ».
Le My Book Live a reçu sa dernière mise à jour du firmware en 2015, expliquent-ils du fabricant. Cinq ans sans mises à jour de sécurité auraient pu faciliter une attaque et entraîner la perte soudaine de tous leurs fichiers par plusieurs utilisateurs.
