Western Digital no tiene el mejor historial en seguridad, por lo que no sorprende que la empresa haya sido pirateada de nuevo. La brecha también cerró la mayoría de los servicios en línea de la compañía, incluido My Cloud.
Western Digital reveló hoy que había sufrido un «incidente de seguridad en la red que involucraba algunos de sus sistemas». La compañía aún está investigando, por lo que aún no hay muchos detalles. Sin embargo, Western Digital está «implementando medidas proactivas para asegurar sus operaciones comerciales, incluida la desconexión de sistemas y servicios». Eso deja sin conexión a casi todos los servicios de WD en este momento, incluidos My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi y SanDisk Ixpand Wireless Charger.
Western Digital vende muchas unidades y sistemas NAS domésticos, todos los cuales son actualmente inaccesibles desde fuera de su red doméstica. Las unidades generalmente admiten la conectividad Samba (SMB), donde aparecen como unidades de red estándar en Windows, macOS y Linux, pero requieren iniciar sesión en la plataforma en línea de WD para el acceso externo.
Esta no es la primera vez que Western Digital ha tenido problemas de seguridad, aunque la mayoría de ellos han sido por vulnerabilidades de seguridad en las unidades NAS, en lugar de un problema con la infraestructura en línea. En 2017, era posible que los piratas informáticos obtuvieran acceso raíz sin restricciones a una unidad My Cloud mediante una puerta trasera de administración: el nombre de usuario era «mydlinkBRionyg» y la contraseña era «abc12345cba». Western Digital finalmente solucionó eso, pero se descubrió otra vulnerabilidad de acceso remoto en 2021, y WD ni siquiera reparó todas las unidades afectadas. Casi al mismo tiempo, los piratas informáticos eliminaron de forma remota los datos de muchos propietarios de la unidad My Book Live, incluso si tenían las funciones de nube desactivadas.
Vía: Bleeping Computer
Fuente: Western Digital