La serie My Book Live e My Book Live Duo di Western Digital è composta da hard disk ad alta capienza (misurabile in termini di terabyte), con porta Ethernet che consente di connetterli alla rete locale o, se opportunamente configurati, anche ad internet.

Il consiglio.

Se si è in possesso di un hard disk di questa serie (popolare presso gli utenti aziendali, data la grande capacità), il consiglio ufficiale di Western Digital è quello di non collegarlo ad internet per nessuna ragione. Altrimenti, il rischio è che i dati salvati vengano completamente cancellati.

Il pericolo.

In questi giorni, anonimi criminali informatici stanno infatti resettando da remoto questi dispositivi, senza che l’utente finale abbia alcun modo di rendersene conto se non a danno già compiuto. Un comportamento peraltro molto strano per i cyber criminali, che solitamente chiedono un “riscatto” prima di procedere ad eliminare dati.

Le vulnerabilità.

L’azione criminale si basa su vulnerabilità note, una che consente di aggirare da remoto le password per installare un trojan, e l’altra che consente di avviare lo script per il reset alle condizioni di fabbrica una volta ottenuto il controllo del dispositivo.

Nessun aggiornamento.

Nonostante questo, WD ha confermato che non correggerà le vulnerabilità con un aggiornamento software: i modelli in questione non sono infatti più supportati dal 2015.

Cosa fare?

Cosa fare quindi se in possesso di uno dei modelli incriminati? Il consiglio di WD sul mantenere l’hard disk non connesso ad internet è sicuramente buono, ma potrebbe non bastare: anche un hard disk semplicemente connesso alla rete interna ma non ad internet potrebbe infatti essere preso di mira, anche se più difficilmente (infettando prima un altro dispositivo nella stessa rete interna connesso ad internet, e poi l’hard disk).

L’importanza del backup.

In questo caso, l’unica altra soluzione (che non includa la sostituzione con un modello più recente e supportato) è l’impostazione di un opportuno backup su un disco offline, in modo che sia possibile recuperare da quest’ultimo gli eventuali dati cancellati.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!