Pendant ce weekend, les utilisateurs des services My Cloud de Western Digital ont eu la mauvaise surprise d'être coupés soudainement de leurs données personnelles et même professionnelles après que la sécurité de My Cloud fut compromise ! L'indisponibilité du service de Western Digital a démarré durant la journée de samedi et avait initialement été signalée par des utilisateurs sur les réseaux sociaux, des alertes qui s'étaient rapidement multipliées au fil de la journée, au fur et à mesure que la panique augmentait. Hélas pour eux et pour leur niveau de stress, il leur fallut attendre jusqu'à lundi matin (le 3 avril à l'heure de Californie) pour que le constructeur communique enfin, pour apprendre que la compagnie avait déjà appris depuis dimanche de la semaine précédente (le 26 mars) qu'un tiers non autorisé avait eu accès à un certain nombre de ses systèmes, et qu'elle pense que des données ont pu être dérobées en cette occasion, mais que la nature et la portée de cet évènement restent encore à déterminer...
Et c'est à peu près tout pour l'instant. WD n'a pas encore partagé plus de détails sur cet accès non autorisé de ses systèmes et sur le vol des données ni indiqué quel est l'état actuel exact de la panne et si une solution existe dans l'immédiat pour les utilisateurs désespéré. WD a seulement indiqué que la perturbation des services pourrait encore continuer, mais que l'entreprise s'efforçait de faire tout le nécessaire (encore heureux). Par ailleurs, une entreprise de sécurité aurait été mandatée pour l'enquête et les forces de l'ordre auraient également été contactées. Un expert en sécurité de chez Emsisoft a soulevé l'hypothèse d'une « attaque » via ransomware, mais aussi qu'il n'y a pas encore de certitude pour l'instant et aucune supputation n'a déjà été partagée quant à l'identité potentielle du ou des éventuels pirates.
The login service for WD My Cloud Home is unavailable. Thank you @westerndigital for not letting me access my data that I have in the living room pic.twitter.com/u0gjlh8ssi
— Alejandro Lorente (@jalc_79) April 2, 2023
À ce jour, les services My Cloud Home, My Cloud OS5, My Cloud Home Duo, SanDisk ibi et SanDisk Ixpand Wireless Charger sont toujours tous hors services. Ceci implique que les utilisateurs ne peuvent se servir d'aucune des fonctionnalités de leur(s) appareil(s) ni accéder à aucune des données qui y sont stockées, quand bien même elles sont généralement toujours présentes localement, mais My Cloud impose par défaut de s’identifier afin de permettre l'accès au réseau local des données, une étape qui renvoie désormais une belle erreur 503... Voilà qui est bien pour le coup bien embêtant et frustrant ! La logique voudrait que cela puisse aussi faire mal aux affaires. Il faut savoir que ce n'est malheureusement pas du tout la première fois que la vulnérabilité des appareils et des services connectés de WD est mise en avant, à croire que très peu à changé en la matière chez le constructeur ces dernières années malgré les incidents à répétitions... En tout cas, c'est clairement devenu une tradition ! (Source : Twitter, ArsTechnica, WD)
🤣
conclusion: ne jamais acheter d'appareil connecté dont le fonctionnement dépend d'un tiers dans les nuages, car on sait jamais quand ils vont débrancher la prise.
c'est quand même un comble que les appareils ne soit plus fonctionnel du tout sans les serveurs, ça veut dire que si tu a une panne d'internet, tu n'a plus accès a tes données stocker en local... 👌
C'est clair, un disque de données local inaccessible sans internet, c'est tout simplement sidérant 🤡