全球 WD My Book NAS 裝置遭攻擊，所有儲存資料均被遠端刪除

2021 / 06 / 28

編輯部

銷售量相當大的 Western Digital 品牌 My Book NAS 網路儲存裝置，目前正遭到全球性的駭侵攻擊行動，不但裝置會被重置為出廠設定，所有儲存在内的資料，也都被遠端移除。

該裝置是一款體積輕巧的家用、個人用網路儲存設備，立起來時就像一本書一樣；原廠提供的 WD My Book Live app 可以讓用戶在任何地方存取儲存在 NAS 内的檔案，無論 NAS 本身是不是設於防火牆以内。

近來世界各地許多 WD My Book NAS 用戶反應，突然無法透過 app 或瀏覽器存取 NAS 内的資料；用戶透過瀏覽器登入其管理界面後，會因出現「密碼錯誤」而擋於門外；而所有存在 NAS 内的資料也全部遭到刪除。

有用戶找出 WD My Book NAS 的裝置記錄檔，發現在 2021 年 6 月 23 日下午三時許，裝置開始執行一個稱為「My BookLive factoryRestore.sh」的指令檔案，這個指令與後續自動執行的程式碼，即是將 WD My Book NAS 回復原廠設定並刪除所有資料的元兇。

值得注意的是，這波攻擊行動至今沒有受害用戶表示收到勒贖威脅；這表示攻擊者的目的純為造成破壞，而非藉以要求贖款。

製造廠 Western Digital 隨即發表聲明表示，該公司正在調查整個事件；該公司認為是用戶的 WD My Book NAS 裝置遭到惡意軟體攻擊，但否認是該公司的雲端伺服器遭到攻擊。

該公司建議所有尚未遭到攻擊的 WD My Book NAS 用戶，應立即將其裝置離線，避免遭到進一步攻擊；但由於本款機種已經相當老舊，最後一次韌體更新時間早在 2015 年，因此後續是否能繼續更新，目前不得而知。

本文轉載自TWCERT/CC。

Western Digital NAS