今天,全球的 WD My Book 用戶突然發現,他們所有的文件都被神秘地刪除瞭,而且他們再也不能通過瀏覽器或應用程序登錄設備瞭。當他們試圖通過網絡儀表板登錄時,設備表示他們使用瞭一個“無效的密碼”。
一位 WD My Book 的所有者在西部數據社區論壇上報告說:
我有一臺WD My Book live連接到我的傢庭局域網,多年來工作正常。我剛剛發現,今天它上面的所有數據都不見瞭,而目錄似乎還在,但卻是空的。以前2T的容量幾乎是滿的,但現在卻顯示空瞭。
更奇怪的是,當我試圖登錄控制用戶界面進行診斷時,我隻能進入這個帶有 "所有者密碼 "輸入框的登陸頁面。我試過默認密碼 "admin",也試過我可以設置的密碼,但都沒有成功。
很多用戶確認他們的設備也遭遇到瞭同樣的問題,業主們報告說,MyBook的日志顯示,從昨天下午3點左右開始,設備收到瞭一個遠程命令,要求執行出廠重置,一直持續到晚上。有用戶反饋道:
我今天在這個驅動器的user.log中發現瞭這個
Jun 23 15:14:05 My BookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 My BookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 My BookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 My BookLive _: pkg: wd-nas
Jun 23 16:02:30 My BookLive _: pkg: networking-general
Jun 23 16:02:30 My BookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 My BookLive _: pkg: date-time
Jun 23 16:02:31 My BookLive _: pkg: alerts
Jun 23 16:02:31 My BookLive logger: hostname = My BookLive
Jun 23 16:02:32 My BookLive _: pkg: admin-rest-api
我相信這就是發生這種情況的罪魁禍首......這時甚至沒有人在傢使用這個硬盤......"
與QNAP設備不同的是,QNAP設備通常連接到互聯網上,並暴露在QLocker勒索軟件等攻擊之下,而西數My Book設備則存儲在防火墻後面,並通過My Book Live雲服務器進行通信,以提供遠程訪問。一些用戶表示擔心,西數的服務器被黑客攻擊,允許威脅者向連接到該服務的所有設備推送遠程出廠重置命令。
如果威脅者擦拭瞭設備,那就很奇怪瞭,因為沒有人報告贖金票據或其他威脅,這意味著這次攻擊隻是為瞭破壞性的。如果你擁有西數My Book NAS設備,強烈建議你將其從網絡上斷開,直到我們瞭解更多發生的情況。
留言列表
