Cybercrooks löschen Tausende von WD NAS-Geräten durch Remote-Codeausführung
Eine ungepatchte Zero-Day-Schwachstelle ermöglichte es Hackern, bei Tausenden von Western Digital NAS-Geräten einen Werksreset auszulösen. Infolgedessen verloren die Besitzer von My Book Live und My Book Live DUO alle ihre gespeicherten Daten. Die Auslöschung ereignete sich Berichten zufolge, nachdem die Betrüger erfolgreich entweder direkte oder indirekte (über Portweiterleitung) Verbindungen zu jedem betroffenen Gerät mit einer Vielzahl zufällig ausgewählter IP-Adressen auf der ganzen Welt hergestellt hatten. Während die Beamten von Western Digital das Problem derzeit untersuchen, haben sie klargestellt, dass der Angriff keine Anzeichen dafür zeigte, dass er sich über seine Cloud-basierte Umgebung, Firmware oder Kundendatenserver ausgebreitet hat. Sie haben jedoch allen My Book Live- und My Book Live Duo-NAS-Besitzern geraten, ihre Geräte vom Internet zu trennen, bis ein Patch veröffentlicht wird.
Inhaltsverzeichnis
Mögliche Verbindung zu einem alten Fehler
Die Firmware der NAS-Geräte von WD hat seit 2015 keine Updates mehr erhalten. Drei Jahre später soll eine Cyber-Gang eine Sicherheitslücke gefunden haben, die die Remote-Code-Ausführung auf jedem Online-My Book Live- und My Book Live Duo-NAS-Gerät ermöglichte. Die Forscher von Western Digital vermuten, dass die Malware-Akteure wahrscheinlich das Web nach anfälligen Peripheriegeräten durchsuchten und dabei auf die IP-Adressen vieler My Book Live- und My Book Live Duo-Geräte gestoßen sind.
Die unter CVE-2018-18472 abgelegte Sicherheitslücke wird derzeit einer neuen Analyse unterzogen, um zu sehen, welche weiteren Schäden sie anrichten könnte, wenn sie von den falschen Personen ausgenutzt wird.
Datenwiederherstellung mit gemischtem Erfolg
Während einige der betroffenen WD NAS-Besitzer erfolgreich Datenwiederherstellungstools wie PhotoRec verwendet haben, um Teile ihrer Daten wiederherzustellen, haben andere noch keinen solchen Erfolg genossen. Der amerikanische Hersteller von Datenlaufwerken testet derzeit verschiedene Tools zur Datenwiederherstellung, um zu sehen, was funktioniert und was nicht. Wir müssen noch sehen, wie effektiv sich alternative Datenwiederherstellungssoftware erweisen kann. Bis dahin dürften die Aussichten auf eine vollständige Datenwiederherstellung bestenfalls düster bleiben.
Keine Lösegeldforderung
Obwohl Tausende von NAS-Besitzern einen vollständigen Datenverlust erlitten haben, hat niemand eine Lösegeldforderung erhalten, was darauf hindeutet, dass der Angreifer möglicherweise Opfer aus seinen Dateien befreien wollte. Western Digital hat auch kein erforderliches Lösegeld gemeldet. Dennoch ist die Bedrohung real und der Schaden eine Tatsache. Darüber hinaus trat der Datenverlust auf, obwohl die betroffenen WD NAS-Geräte alle eine Firewall und sichere Cloud-basierte Kommunikationskanäle verwenden.
Vorfälle wie dieser unterstreichen die Notwendigkeit eines mehrgleisigen Ansatzes bei der Datenspeicherung. Die Verwendung nur eines Mediums, sei es cloudbasiert oder nicht, reicht möglicherweise nicht mehr aus, um potenzielle Verluste auf der ganzen Linie zu verhindern. Deshalb empfehlen wir regelmäßige Backups auf mehreren Online- und Offline-Medien, um das Risiko eines Datenverlusts auf ein Minimum zu reduzieren.