Western Digital n’a pas le meilleur bilan en matière de sécurité, il n’est donc pas surprenant que l’entreprise se soit fait pirater encore. La violation a également fermé la plupart des services en ligne de l’entreprise, y compris My Cloud.
Western Digital a révélé plus tôt dans la journée qu’il avait subi un « incident de sécurité réseau impliquant certains de ses systèmes ». La société enquête toujours, il n’y a donc pas encore beaucoup de détails. Cependant, Western Digital « met en œuvre des mesures proactives pour sécuriser ses opérations commerciales, y compris la mise hors ligne des systèmes et des services ». Cela laisse à peu près tous les services de WD hors ligne pour le moment, y compris My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi et SanDisk Ixpand Wireless Charger.
Western Digital vend de nombreux disques et systèmes NAS domestiques, qui sont tous actuellement inaccessibles depuis l’extérieur de leur réseau domestique. Les disques prennent généralement en charge la connectivité Samba (SMB), où ils apparaissent comme des disques réseau standard sous Windows, macOS et Linux, mais ils nécessitent une connexion à la plate-forme en ligne de WD pour un accès externe.
C’est loin d’être la première fois que Western Digital rencontre des problèmes de sécurité, bien que la plupart d’entre eux soient dus à des vulnérabilités de sécurité dans les disques NAS, plutôt qu’à un problème d’infrastructure en ligne. En 2017, il était possible pour les pirates d’obtenir un accès root illimité à un lecteur My Cloud à l’aide d’une porte dérobée d’administrateur – le nom d’utilisateur était « mydlinkBRionyg » et le mot de passe était « abc12345cba ». Western Digital a finalement corrigé cela, mais une autre vulnérabilité d’accès à distance a été découverte en 2021, et WD n’a même pas réparé tous les disques concernés. À peu près au même moment, de nombreux propriétaires du lecteur My Book Live ont vu leurs données supprimées à distance par des pirates, même s’ils avaient désactivé les fonctionnalités cloud.
Via : Ordinateur qui fait un bip
Source : Western Digital