Western Digital表示，一些我的书籍现场设备正在受到恶意软件的损害，导致出厂重置删除所有数据，相信其服务器并未被黑客攻击

Western Digital我的书NAS所有者全球发现他们的设备已被神秘的出厂重置和所有文件删除。

WD我的书是一个网络连接的存储设备，看起来像一本可以站在桌面上的小垂直书。 WD我的预订Live应用程序允许所有者访问他们的文件并远程管理其设备，即使NAS位于防火墙或路由器后面也是如此。

今天，WD我的书业主突然发现，他们的所有文件都是神秘的删除，他们无法再通过浏览器或应用程序登录设备。

当他们试图通过Web仪表板登录时，该设备指出它们具有AN＆＃34;无效的密码。＆＃34;

＆＃34;我有一个我的书，我的书与我的家里有关，多年来工作罚款。我刚刚发现，在某种程度上，今天的所有数据都消失了，而目录似乎在那里但是空的。以前，2T的卷几乎是满满的，但现在它显示了全部容量，＆＃34;一个WD我的书店在西方数字社区论坛上报告。

＆＃34;即使是奇怪的事情是当我尝试登录控制UI进行诊断时，我只是能够使用输入框的“所有者密码”的输入框进入此着陆页。我已经尝试了默认的密码“admin”，也是我可以为它设置的东西没有运气。＆＃34;

在进一步所有者确认其设备遭遇同样的问题后，业主报告说，MyBook日志显示，该设备已收到远程命令，以便在昨天和夜晚开始于下午3点开始的工厂重置。

＆＃34;我在User.log的这个驱动器中找到了这个驱动器今天：6月23日15:14:05我的书柜FactoryRestore.sh：开始脚本：6月23日15:14:05我的书橱关闭[24582]：关闭系统重新启动6月23日16:02:26我的书柜s15mountdatavolume.sh：begin脚本：启动6月23日16:02:29我的书柜_：pkg：wd-nas 6月23日16:02:30我的书柜_：pkg：网络 - 综合将军23 16:02:30我的书柜_：PKG：Apache-Php-webdav Jun 23 16:02:31我的书橱_：PKG：Date-Time Jun 23 16:02:31我的书柜_：PKG：警报Jun 23 16:02:31我的书柜logger：hostname =我的booklive 6月23日16:02:32我的书柜_：pkg：admin-rest-api我相信这是为什么这发生的罪魁祸首......没有人甚至是家用此时这个时间...＆＃34;

与QNAP设备不同，该设备通常连接到因特网并暴露于诸如Q锁定器勒索软件之类的攻击，Western Digital My Book设备存储在防火墙后面并通过我的书籍实时云服务器进行通信以提供远程访问。

一些用户表示担心西部数字和＃39; S服务器被黑客攻击以允许威胁演员将远程出厂重置命令推出连接到服务的所有设备。

如果威胁演员擦拭设备，那么奇怪的是没有人报告赎金笔记或其他威胁，这意味着攻击只是意味着破坏性。

如果您拥有一个西部数字我的书NAS设备，强烈建议您将其与网络断开连接，直到我们了解有关正在发生的事情的更多信息。

更新5:45 PM EST：Western Digital告诉BleepingComputer，他们正在积极调查攻击，但不相信这是他们服务器的妥协。

他们认为，在一些我的账户遭到损害后，攻击是在经过账户的损害之后进行的。

＆＃34;西部数字已确定我的一些书籍现场设备是由恶意软件损害的。 在某些情况下，这种妥协导致出厂重置，似乎擦除了设备上的所有数据。 我的预订现场设备于2015年收到了最终的固件更新。我们了解客户的数据非常重要。 此时，我们建议您将我的书与互联网的Live断开连接，以保护您的数据在设备上。 我们正在积极调查，我们将在可用时为此线程提供更新。＆＃34; - 西部数据 但是，他们的陈述并没有解释在大约同时遭遇许多账户的突破。