Western Digital bị hack, dịch vụ “My Cloud” ngừng hoạt động

Tác giả sysadmin, T.Tư 04, 2023, 08:34:55 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Western Digital bị hack, dịch vụ "My Cloud" ngừng hoạt động


Western Digital không có thành tích bảo mật tốt nhất, vì vậy không có gì ngạc nhiên khi công ty lại bị tấn công lần nữa. Vi phạm cũng đã đóng cửa hầu hết các dịch vụ trực tuyến của công ty, bao gồm cả My Cloud.


Western Digital đã tiết lộ vào đầu ngày hôm nay rằng họ đã gặp phải "sự cố an ninh mạng liên quan đến một số hệ thống của mình". Công ty vẫn đang điều tra nên chưa có nhiều thông tin chi tiết. Tuy nhiên, Western Digital đang "triển khai các biện pháp chủ động để đảm bảo hoạt động kinh doanh của mình, bao gồm cả việc đưa các hệ thống và dịch vụ vào trạng thái ngoại tuyến." Điều đó khiến gần như tất cả các dịch vụ của WD hiện đang ngoại tuyến, bao gồm My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi và SanDisk Ixpand Wireless Charger.

Western Digital bán nhiều hệ thống và ổ đĩa NAS gia đình, tất cả chúng hiện không thể truy cập được từ bên ngoài mạng gia đình của họ. Các ổ đĩa thường hỗ trợ kết nối Samba (SMB), nơi chúng xuất hiện dưới dạng ổ đĩa mạng tiêu chuẩn trên Windows, macOS và Linux, nhưng chúng yêu cầu đăng nhập vào nền tảng trực tuyến của WD để truy cập bên ngoài.

Đây không phải là lần đầu tiên Western Digital gặp sự cố bảo mật, mặc dù hầu hết trong số đó là do lỗ hổng bảo mật trong ổ NAS, thay vì sự cố với cơ sở hạ tầng trực tuyến. Vào năm 2017, tin tặc có thể có quyền truy cập root không hạn chế vào ổ My Cloud bằng cách sử dụng cửa hậu quản trị — tên người dùng là "mydlinkBRionyg" và mật khẩu là "abc12345cba". Western Digital cuối cùng đã sửa lỗi đó, nhưng một lỗ hổng truy cập từ xa khác đã được phát hiện vào năm 2021 và WD thậm chí không sửa tất cả các ổ đĩa bị ảnh hưởng. Đồng thời, nhiều chủ sở hữu ổ đĩa My Book Live đã bị tin tặc xóa dữ liệu từ xa, ngay cả khi họ đã tắt các tính năng đám mây.