Western Digital heeft niet de beste staat van dienst op het gebied van beveiliging, dus het is geen verrassing dat het bedrijf zojuist is gehackt opnieuw. De inbreuk heeft ook de meeste online services van het bedrijf stopgezet, waaronder My Cloud.
Western Digital maakte eerder vandaag bekend dat het te maken had gehad met een “netwerkbeveiligingsincident waarbij enkele van zijn systemen betrokken waren”. Het bedrijf is nog bezig met het onderzoek, dus veel details zijn er nog niet. Western Digital implementeert echter proactieve maatregelen om zijn bedrijfsvoering te beveiligen, inclusief het offline halen van systemen en diensten. Dat betekent dat vrijwel alle services van WD nu offline zijn, inclusief My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi en SanDisk Ixpand Wireless Charger.
Western Digital verkoopt veel NAS-schijven en -systemen voor thuis, die momenteel allemaal niet toegankelijk zijn van buiten hun thuisnetwerk. De schijven ondersteunen over het algemeen Samba-connectiviteit (SMB), waar ze verschijnen als standaard netwerkschijven op Windows, macOS en Linux, maar ze vereisen aanmelding bij het online platform van WD voor externe toegang.
Dit is verre van de eerste keer dat Western Digital beveiligingsproblemen heeft gehad, hoewel de meeste eerder te maken hadden met beveiligingsproblemen in de NAS-schijven dan met een probleem met de online infrastructuur. In 2017 was het voor hackers mogelijk om onbeperkte root-toegang tot een My Cloud-schijf te krijgen met behulp van een admin-achterdeur — de gebruikersnaam was “mydlinkBRionyg” en het wachtwoord was “abc12345cba”. Western Digital loste dat uiteindelijk op, maar in 2021 werd nog een kwetsbaarheid voor externe toegang ontdekt en WD repareerde niet eens alle getroffen schijven. Rond dezelfde tijd lieten veel eigenaren van de My Book Live-schijf hun gegevens op afstand verwijderen door hackers, zelfs als ze cloudfuncties hadden uitgeschakeld.
Via: Piepende computer
Bron: Western Digital
