C'est une mauvaise surprise pour une partie des utilisateurs de disques durs connectés (NAS) My Book Live de Western Digital : leurs données ont été intégralement supprimées à distance suite à la réception d'une commande distante de remise à zéro de leur appareil.
Certains appareils ont ainsi procédé à un rétablissement aux paramètres d'usine, d'eux même. Cela implique une perte de toutes les données y étant stockées. La situation prend de l'ampleur et la gronde s'installe sur les forums de Western Digital.
Après analyse des fichiers user.log, il apparait que c'est une commande lancée à distance de remise à zéro qui est à l'origine de la perte des données.
Western Digital a ouvert une enquête pour déterminer comment ces requêtes d'effacement ont pu être lancées et s'il s'agit d'une attaque orchestrée par un groupe de pirates. La marque explique que l'appareil n'a reçu aucune nouvelle mise à jour depuis 2015 et qu'il se peut ainsi qu'une faille 0 day ait été découverte depuis, et exploitée.
De façon assez ironique, Western Digital recommande de déconnecter les My Book Live d'Internet pour protéger ses données, le temps pour la marque de faire la lumière sur la situation.
Actuellement, il est impossible de savoir si Western Digital sera en mesue de restaurer les données de ses clients depuis son infrastructure Cloud. Néanmoins, il existe des solutions pour tenter de récupérer des données effacées comme Stellar Data Recovery.
