Cibercriminosos Eliminam Milhares de Dispositivos WD NAS Através da Execução Remota de um Código

Uma vulnerabilidade de dia zero sem correção, permitiu que os hackers acionassem uma redefinição de fábrica em milhares de dispositivos NAS Digital da Western. Como resultado, os proprietários do My Book Live e My Book Live DUO perderam todos os seus dados armazenados. O wipeout supostamente ocorreu depois que os criminosos em jogo estabeleceram com sucesso conexões diretas ou indiretas (via encaminhamento de porta) para cada dispositivo afetado usando uma infinidade de endereços de IP escolhidos aleatoriamente em todo o mundo. Enquanto os funcionários da Western Digital estão investigando o problema, eles deixaram claro que o ataque não mostrou sinais de ter se espalhado por seu ambiente baseado em nuvem, firmware ou servidores de dados do cliente. No entanto, eles aconselharam todos os proprietários de My Book Live e My Book Live Duo NAS a desconectar seus dispositivos da Web até que um patch seja lançado.

Conexão em Potencial com uma Falha Antiga

O firmware dos dispositivos NAS da WD não recebeu nenhuma atualização desde 2015. Três anos depois, uma gangue cibernética supostamente encontrou uma falha de segurança que permitia a execução remota de código em qualquer dispositivo NAS My Book Live e My Book Live Duo online. Os pesquisadores da Western Digital suspeitam que os agentes de malware provavelmente vasculharam a Web em busca de dispositivos periféricos vulneráveis e encontraram os endereços IP de muitos dispositivos My Book Live e My Book Live Duo.

Arquivado sob CVE-2018-18472, a brecha de segurança está atualmente passando por uma nova análise para ver quais outros danos ela poderia trazer se explorada por pessoas erradas.

Recuperação de Dados com um Sucesso Misto

Embora alguns dos proprietários do WD NAS afetados tenham usado com sucesso ferramentas de recuperação de dados, como o PhotoRec, para obter partes de seus dados de volta, outros ainda não tiveram esse sucesso. O fabricante americano de drives de dados está testando várias ferramentas de recuperação de dados para ver o que funciona e o que não funciona. Ainda não vimos como um software alternativo de recuperação de dados pode ser eficaz. Até então, as perspectivas de recuperação completa dos dados parecem, na melhor das hipóteses, sombrias.

Sem Nota de Resgate

Mesmo que milhares de proprietários de NAS tenham sofrido perda total de dados, ninguém recebeu uma nota de resgate, o que implica que o invasor pode ter desejado privar as vítimas de seus arquivos apenas por causa disso. A Western Digital também não informou nenhum resgate exigido. No entanto, a ameaça é real e o dano é um fato. Além disso, a perda de dados ocorreu mesmo que todos os dispositivos WD NAS afetados utilizem um firewall e canais de comunicação seguros baseados na nuvem.

Incidentes como este sublinham a necessidade de uma abordagem multifacetada quando se trata de armazenamento de dados. Usar apenas um meio, seja baseado na nuvem ou não, pode não ser mais suficiente para evitar perdas potenciais no futuro. É por isso que recomendamos backups regulares em várias mídias online e offline para reduzir ao mínimo o risco de perda de dados.

Screenshots e Outras Imagens

Cibercriminosos Eliminam Milhares de Dispositivos WD NAS Através da Execução Remota de um Código capturas de tela

western digital drives erased