Western Digitalin My Book Live- ja My Book Live Duo -verkkolevyjen omistajat eri puolilla maailmaa ovat viime päivinä huomanneet heidän verkkolevyjensä tyhjentyneen ja palautuneen tehdasasetuksiin, uutisoi Bleeping Computer.

Useat käyttäjät ovat kertoneet, että heidän verkkolevyillään olleet materiaalit ovat kadonneet, laitteet on palautettu tehdasasetuksiin eivätkä he pääse kirjautumaan laitteilleen. Lokitietojen mukaan laitteisiin on verkon yli syötetty käsky tehdasasetusten palauttamiseksi.

Western Digital suosittelee omistajia irrottamaan My Book Live- tai My Book Live Duo -laitteensa internetistä tietojen suojaamiseksi.

Valmistajan mukaan hyökkääjät ovat suorittaneet komentoja useista eri ip-osoitteista laitteisiin, joihin on ollut pääsy internetistä joko suoraan tai portin uudelleenohjauksen kautta. Joissain tapauksissa laitteisiin on myös syötetty troijalaisia.

Valmistajan mukaan sen pilvipalveluun, firmwaren päivityspalvelimiin tai asiakastietoihin ei ole murtauduttu. Tiedossa ei ole, miksi tehdasasetusten palautuksia on suoritettu. Osa asiakkaista on onnistunut palauttamaan kadonneita tiedostoja palautustyökaluilla.

WD My Book Live -laitteiden viimeinen laiteohjelmistopäivitys on julkaistu 2015. Sen jälkeen ainakin yksi haavoittuvuus on löydetty ja valmistajalle ilmoitettu.