Western Digital: briga entre hackers pode ter causado apagão de dados
By - Marcelo Rodrigues, 30 junho 2021 às 11:19
Na semana passada, clientes da Western Digital ao redor do mundo foram surpreendidos ao terem os dados de seus armazenamentos em rede da marca apagados da noite para o dia, sem nenhuma explicação. Só agora, no entanto, se começa a entender o motivo do apagão.
Ao que parece, o caso tem a ver com dois exploits separados encontrados nos equipamentos da linha My Book Live e uma possível guerra entre grupos de hackers.
Western Digital exposta
Inicialmente, segundo um comunicado da própria WD, acreditava-se que o episódio tinha origem em um exploit conhecido desde 2018 que dava acesso completo aos equipamentos de NAS afetados, o que explicaria como os dados foram apagados, mas não por que.
De acordo com uma extensa pesquisa do portal Ars Technica, em parceria com a firma de segurança Censys, a história é bem mais complexa. Na reportagem, é explicado que outra vulnerabilidade, datada de 2011, também foi utilizada pelos cibercriminosos.
Esse segundo exploit não abre portas para acesso remoto, mas sim a uma formatação do armazenamento sem a necessidade de permissões específicas ou passwords. Uma correção para a falha até foi encontrada no código do produto, mas foi desabilitada pela própria WD.
A Western Digital diz que essa foi uma ação proposital, uma vez que ela estava reformulando o mecanismo de autenticação de seus NAS. O erro foi que o novo sistema de segurança não foi devidamente implementado, tornando-se um prato cheio para os hackers.
Baixas de guerra
A grande teoria por trás do que teria motivado o apagão de dados é de que seria uma richa entre dois grupos de hackers. O primeiro teria tomado controle dos equipamentos com o exploit de 2018 e usado esse poder de fogo para reforçar sua botnet.
Para acabar com a festa, o segundo resolveu limpar completamente esses dispositivos infectados a partir da falha de 2011. Ou seja, os clientes da Western Digital não seriam os alvos finais dessa guerra, mas foram pegos no meio do tiroteio virtual.
Por enquanto, não há uma correção para nenhuma dessas vulnerabilidades, então o melhor a fazer é desconectar o aparelho da internet caso você seja o dono de um NAS My Book Live, da Western Digital.
A fabricante também se comprometeu a oferecer serviços de recuperação de dados aos consumidores prejudicados pela ação e facilitar a aquisição de novos produtos com suporte atualizado.
Fonte: Ars Technica
Comentários