Содержимое WD My Book во всем мире таинственным образом исчезло

Содержимое WD My Book во всем мире таинственным образом исчезло

Содержимое WD My Book во всем мире таинственным образом исчезло

Кто-то удаленно сбросил настройки WD My Book Live у пользователей и стер все данные в хранилищах. Вендор запустил расследование и рекомендует пока отключить внешний диск от интернета.

В отличие от QNAP NAS, сетевые накопители My Book производства Western Digital обычно располагаются в локальной сети за роутером или файрволом, и внешние угрозы вроде QLocker для них не опасны. Однако у пользователей WD My Book есть возможность управлять устройством и работать с файлами удаленно, используя специальное приложение или подключившись к веб-сервису через браузер.

В четверг, 24 июня, участники комьюнити Western Digital начали дружно жаловаться на пропажу данных в My Book Live и сброс текущих паролей. Попытки провести диагностику через веб-консоль возвращали ответ «неправильный пароль».

 

Судя по логам My Book, опубликованным на форуме, в середине дня 23 июня  подключенные к сервису устройства получили команду на откат до заводских настроек. Некоторые пользователи заподозрили, что серверы Western Digital кто-то взломал.

В компании запустили расследование и компрометации серверов пока не обнаружили. На некоторых устройствах My Book Live выявлены признаки заражения — это, по мнению WD, и привело к откату настроек и стиранию данных. Почему такой конфуз случился одновременно у множества пользователей, вендор не пояснил.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Названы приоритеты в ИБ киберфизических систем до 2040 года

Компания «Актив» подвела итоги форсайт-сессии «Будущее безопасности киберфизических систем в России», которая прошла в марте 2025 года в Москве. В итоговом документе участники сформулировали рекомендации и прогнозы развития отрасли до 2040 года.

Что обсуждали

В дискуссиях приняли участие около 30 специалистов: представители вузов, технологических компаний и отраслевых ассоциаций. Среди них — эксперты из МЭИ, «Лаборатории Касперского», Ассоциации Интернета вещей, НИИМЭ, «ИнфоТеКС», «С Терра СиЭсПи», «Zelax», НТУ «Сириус», ИКТИБ ЮФУ и других организаций.

Участникам предложили подумать над тем, что нужно для устойчивого развития киберфизических систем, как готовить кадры для отрасли, какие нужны стандарты и как встроить безопасность уже на этапе проектирования. Отдельно поднимали тему угроз будущего и возможных способов защиты.

Сессия прошла на базе МТУСИ в рамках международного фестиваля отраслевой науки ComInfFest 2025.

Основные выводы

  • Экосистема вместо разрозненности. Киберфизические системы — это история про много разных участников, от производителей до регуляторов. Чтобы всё работало слаженно, нужно выстраивать гибкую и масштабируемую экосистему с понятными правилами.
  • Безопасность — на старте, а не в конце. Современные подходы к защите предлагают внедрять безопасность не постфактум, а ещё на стадии архитектуры системы. Идея — создать «цепочку доверия»: каждый элемент, от железа до софта, должен быть верифицирован и защищён. Такой подход называют Security-by-Design.
  • Квантовые угрозы — не ближайшая проблема. Судя по текущим темпам развития, серьёзного влияния квантовых технологий на IoT-инфраструктуру не ожидается до 2040 года. Это даёт время на постепенное совершенствование существующих решений, без спешки с переходом на постквантовые алгоритмы.
  • Гибкость в криптографии. Чтобы не переделывать всё с нуля при переходе на новые криптоалгоритмы, уже сейчас стоит закладывать в системы архитектуру, позволяющую быстро заменять криптомодули. Такой подход называется crypto agility.
  • Свой путь важнее гонки. Копировать зарубежные решения не всегда эффективно. Российские компании могут быть сильны в создании оригинальных, нишевых технологий. Главное — развивать именно то, в чём есть потенциал, и ставить амбициозные цели.
  • Сложность внутри одной системы. Даже одна киберфизическая система может включать в себя множество устройств разного типа. Защитить такую гетерогенную структуру — непростая задача, особенно если думать о защите на годы вперёд. Форсайт помог лучше понять, как с этим работать в долгосрочной перспективе.

Форсайт-сессия стала для участников возможностью не только зафиксировать ключевые вызовы, но и выработать подходы к проектированию и защите сложных систем, которые будут актуальны в ближайшие 10–15 лет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru