Cuma günü, bulut hizmetlerini etkileyen büyük bir kesintinin beş gününde, Western Digital nihayet müşterilerine dosyalarına erişmeleri için bir geçici çözüm sağladı.
2 Nisan’dan bu yana kesinti, şirketin bulut hizmetlerine erişim gerektirdiği için kullanıcıların WD NAS cihazlarında depolanan dosyalara erişmesini engelledi.
Bu hafta boyunca kapalı olan hizmetlerin tam listesi, bağlantılı mobil, masaüstü ve web uygulamalarıyla birlikte My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi ve SanDisk Ixpand Wireless Charger’ı içeriyor.
Şirket 2 Nisan Pazar günü bağlantıyı geri yüklemek için çalıştığını ve ertesi gün güncellemeler sağlayacağına söz verirken, Pazartesi günü yapılan açıklamada müşterilere sabırları için teşekkür edildi, ancak herhangi bir ayrıntı eklenemedi.
Dört gün sonra Western Digital nihayet My Cloud Home, My Cloud Home Duo ve SanDisk ibi kullanıcılarının dosyalarına yerel olarak erişmesine yardımcı olan geçici bir çözümü paylaştı.
Western Digital, “Yerel Erişim özelliği, kişisel dosyalarınıza cihazınızla aynı ağa bağlı bir Windows veya MacOS bilgisayardan doğrudan erişmenizi sağlar” dedi.
“Yerel Erişimi etkinleştirmek için favori tarayıcınızı kullanın ve cihazınızın Panosuna bağlanın. Ardından Yerel Erişim özelliğini etkinleştirin ve yeni bir Yerel Erişim hesabı oluşturun.”
Bu bilgi bankası makalesi, Yerel Erişim’in nasıl açılacağı hakkında ayrıntılı bilgi sağlar. My Cloud OS5 (My Cloud PR serisi ve EX serisi) ürünleri için yerel erişim zaten etkindir.
My Cloud kesintisi son güvenlik ihlalini takip ediyor
Bu büyük ve devam eden My Cloud kesintisi, 3 Nisan Pazartesi günü Western Digital tarafından bir haftadan uzun bir süre önce, 26 Mart’ta keşfedilen bir ağ ihlalinin ifşa edilmesinin ardından geldi.
Dış güvenlik ve adli tıp uzmanlarının dahil olduğu bir olay soruşturması henüz başlangıç aşamasında ve şirket, çabalarını kolluk kuvvetleriyle de koordine ettiğini söyledi.
Şimdiye kadar keşfedilen kanıtlara dayanarak Western Digital, saldırganların bazı sistemlerine erişim sağladığına ve ağından veri aldığına inanıyor.
Şirket henüz bu haftaki kesintiyi yakın zamanda açıklanan güvenlik ihlaliyle ilişkilendirmemiş olsa da, Pazartesi günü “iş operasyonlarını” güvence altına almak için “sistemleri ve hizmetleri” çevrimdışı duruma getirdiğini doğruladı ve “etkilenen altyapı ve hizmetleri eski haline getirmek” için çalıştığını söyledi.
BleepingComputer, kesinti başladığından beri ihlal ile My Cloud hizmet kesintisi arasında bir bağlantı olup olmadığını sormak için Western Digital’e birkaç kez ulaştı, ancak yalnızca Cuma günü mesajımızın teslim edilmediğinin söylendiği bir yanıt aldık.
E-posta yanıtında “Şebeke hizmeti kesintisi yaşıyoruz ve mesajınız teslim edilmedi. Hizmetler geri yüklendiğinde mesajınız istenen alıcıya teslim edilecek. Sabrınız için teşekkür ederiz” yazıyordu.
My Book Live cihazları 2021 saldırılarında temizlendi
Saldırganlar, Haziran 2021’de dünya çapında internete açık ve destek dışı kalan My Book Live ve My Book Live Duo NAS cihazlarını fabrika ayarlarına sıfırlamak ve uzaktan silmek için tarayarak Western Digital müşterilerinin verilerini ilk kez kaybetmiyor. tüm verileri yok et.
Tehdit aktörlerinin, CVE-2018-18472 olarak izlenen kimliği doğrulanmamış bir fabrika sıfırlama güvenlik açığını hedef aldığına inanılıyor.
Şirket o sırada BleepingComputer’a “Bazı durumlarda, saldırganlar cihazdaki tüm verileri silmiş gibi görünen bir fabrika sıfırlamasını tetikledi” dedi.
Müşteriler, etkilenen tüm cihazlara uzaktan fabrika ayarlarına sıfırlama komutları göndermek için Western Digital sunucularının saldırıya uğradığına dair endişelerini dile getirirken, şirket söylentileri yalanladı ve ağının ihlal edilmediğini söyledi.
Western Digital, “Bu olayla ilgili araştırmamız, Western Digital bulut hizmetlerinin, üretici yazılımı güncelleme sunucularının veya müşteri kimlik bilgilerinin ele geçirildiğine dair herhangi bir kanıt ortaya çıkarmadı.”