Western Digital a été piraté, les services « My Cloud » sont hors service

Western Digital n’a pas les meilleurs antécédents en matière de sécurité. Il n’est donc pas surprenant que l’entreprise ait été à nouveau piratée. L’intrusion a également entraîné la fermeture de la plupart des services en ligne de l’entreprise, y compris My Cloud.

Western Digital a révélé plus tôt dans la journée qu’elle avait subi un « incident de sécurité réseau impliquant certains de ses systèmes ». L’entreprise mène encore une enquête et il n’y a donc pas beaucoup de détails pour l’instant. Toutefois, Western Digital « met en œuvre des mesures proactives pour sécuriser ses opérations commerciales, y compris la mise hors ligne de systèmes et de services ». La quasi-totalité des services de WD sont donc hors ligne pour le moment, notamment My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi et SanDisk Ixpand Wireless Charger.

Western Digital vend de nombreux disques et systèmes NAS domestiques, qui sont tous actuellement inaccessibles depuis l’extérieur du réseau domestique. Les disques prennent généralement en charge la connectivité Samba (SMB), où ils apparaissent comme des disques réseau standard sous Windows, macOS et Linux, mais ils nécessitent une connexion à la plateforme en ligne de WD pour l’accès externe.

C’est loin d’être la première fois que Western Digital rencontre des problèmes de sécurité, bien que la plupart d’entre eux concernent des vulnérabilités de sécurité dans les disques NAS, plutôt qu’un problème d’infrastructure en ligne. En 2017, il était possible pour les pirates d’obtenir un accès root illimité à un disque My Cloud en utilisant une porte dérobée d’administration – le nom d’utilisateur était « mydlinkBRionyg » et le mot de passe était « abc12345cba. » Western Digital a fini par corriger cette faille, mais une autre vulnérabilité d’accès à distance a été découverte en 2021, et WD n’a même pas corrigé tous les disques concernés. À peu près à la même époque, de nombreux propriétaires de disques My Book Live ont vu leurs données supprimées à distance par des pirates, même si les fonctions de cloud étaient désactivées.

Laisser un commentaire