Certains utilisateurs de NAS Western Digital ont une bien mauvaise surprise depuis hier. Toutes leurs données ont été effacées sans qu'ils aient effectué la moindre manipulation. Cette situation est arrivée à des utilisateurs partout dans le monde et concerne seulement le modèle My Book Live, qui n'est plus commercialisé et qui a reçu sa dernière mise à jour en 2015.
Sur les forums du constructeur, un long sujet de plus de 150 messages est rempli de témoignages alarmants :
Sunpeak, hier :
J'ai un WD MyBook Live connecté à mon réseau local qui a bien fonctionné pendant des années. Je viens de constater que toutes les données qui étaient dessus ont disparu, tandis que les dossiers sont bien là, mais vides. Auparavant, le volume de 2 To était presque plein, mais il affiche maintenant une capacité de stockage complète. […] Il est effrayant que quelqu'un puisse restaurer le disque dur aux paramètres d'usine sans aucune autorisation accordée par l'utilisateur…
McFoish, hier :
Une autre victime ici du Royaume-Uni. Quelqu'un a eu de la chance ? J'ai une décennie de travail et des photos en jeu, je suis disposé à faire tout ce qu'il faut pour les récupérer.
Sammie101, hier :
Je ne vais pas mentir, j'ai été en larmes à ce sujet toute la journée. J'ai commencé un nouveau travail il y a 7 mois et toutes mes données et productions étaient dessus […] Je ne peux pas croire que cela soit arrivé, ça ne peut pas arriver.
Western Digital confirme la catastrophe et recommande aux utilisateurs de débrancher immédiatement leur My Book Live pour éviter tout risque. Les origines de ce problème ne sont pas encore parfaitement claires, Western Digital parlait au début d'un « logiciel malveillant » sans plus de précision. Dans une réponse au site BleepingComputer, l'entreprise suspecte que certains comptes ont été compromis à cause d'une faille non corrigée, la CVE-2018-18472 qui est en cours d'examen.
