Western Digital беше хакнат, услугите „My Cloud“ не работят

Western Digital няма най-добрите резултати по отношение на сигурността, така че не е голяма изненада, че компанията беше хакната отново. Пробивът също затвори повечето онлайн услуги на компанията, включително My Cloud.

Western Digital разкри по-рано днес, че е претърпял „инцидент със сигурността на мрежата, включващ някои от неговите системи“. Компанията все още разследва, така че все още няма много подробности. Western Digital обаче „въвежда проактивни мерки за осигуряване на своите бизнес операции, включително извеждане на системи и услуги офлайн“. Това оставя почти всички услуги на WD офлайн в момента, включително My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi и SanDisk Ixpand Wireless Charger.

Western Digital продава много домашни NAS устройства и системи, всички от които в момента са недостъпни извън тяхната домашна мрежа. Дисковете обикновено поддържат Samba (SMB) свързаност, където се показват като стандартни мрежови дискове на Windows, macOS и Linux, но изискват влизане в онлайн платформата на WD за външен достъп.

Това далеч не е първият път, когато Western Digital има проблеми със сигурността, въпреки че повечето от тях са свързани с уязвимости в сигурността на NAS устройствата, а не с проблем с онлайн инфраструктурата. През 2017 г. беше възможно хакерите да получат неограничен root достъп до My Cloud устройство, използвайки администраторска задна вратичка — потребителското име беше „mydlinkBRionyg“, а паролата беше „abc12345cba“. Western Digital в крайна сметка поправи това, но през 2021 г. беше открита друга уязвимост при отдалечен достъп и WD дори не поправи всички засегнати дискове. Горе-долу по същото време данните на много собственици на устройството My Book Live бяха дистанционно изтрити от хакери, дори ако функциите на облака бяха изключени.