Western Digital uppmanar nu kunder att omgående koppla bort nätfiskare från alla anslutningar ut mot nätet. Detta sedan flera användare har fått sina hårddiskar raderade av vad som tros vara malware som sprids via Internet.

Det hela startade med ett inlägg i Western Digitals supportforum:

“I have a WD mybook live connected to my home LAN and worked fine for years. I have just found that somehow all the data on it is gone today, while the directories seems there but empty. Previously the 2T volume was almost full but now it shows full capacity.”

I diskussionstråden så ansluter sig snabbt flera andra användare som förlorat stora mängder data i vad som ser ut att vara gjort externt, på distans utifrån.

Användare rapporterar också att enheten, en nätverksansluten hårddisk helt plötsligt fabriksåterställts helt oförklarligt.

Jun 23 15:14:05 MyBookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 MyBookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 MyBookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 MyBookLive _: pkg: wd-nas
Jun 23 16:02:30 MyBookLive _: pkg: networking-general
Jun 23 16:02:30 MyBookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 MyBookLive _: pkg: date-time
Jun 23 16:02:31 MyBookLive _: pkg: alerts
Jun 23 16:02:31 MyBookLive logger: hostname=MyBookLive
Jun 23 16:02:32 MyBookLive _: pkg: admin-rest-api

Undersökning

Western Digital har undersökt flera av händelserna men har ännu ingen fullt klar bild över vad som har hänt. I några fall så har Western Digital kommit fram till att det rör sig om malware som raderat diskarna och att det kan ha gjorts utifrån. Western Digital uppmanar därför att användare att koppla bort hårddiskarna från nätet så att de inte kan nås utifrån.

Western Digital skriver i inlägg i forumet att de inte har hittat någonting som tyder på att Western Digitals egna system ska ha attackerats eller att någon har lyckats att ta sig in i systemen.