Zestawienie tygodniowe 21 – 28 czerwca

Stara podatność pozwala na wyczyszczenie urządzeń

Wielu właścicieli urządzeń sieciowej pamięci masowej (NAS) My Book Live i My Book Live Duo firmy Western Digital (WD) zgłosiło wyczyszczenie ich plików. Wydaje się, że jest to wynik ataku wykorzystującego starą lukę.

Ofiary powiedziały, że na ich urządzeniu zainicjowano przywrócenie ustawień fabrycznych, co spowodowało usunięcie wszystkich plików. Niektórzy użytkownicy zgłaszali utratę bardzo ważnych danych.

Chociaż niektóre ofiary twierdzą, że były w stanie odzyskać niektóre pliki za pomocą narzędzia o nazwie PhotoRec, obecnie wydaje się, że nie ma łatwego sposobu na odzyskanie danych.

Firma WD wszczęła dochodzenie i jak dotąd nie znalazła żadnych dowodów sugerujących, że incydent jest wynikiem naruszenia jej usług lub systemów. Firma twierdzi, że ktoś wykorzystuje starą lukę w celu przeprowadzenia ataku.

Omawiana luka to CVE-2018-18472, która umożliwia zdalnemu napastnikowi, który zna adres IP docelowego urządzenia, wykonywanie dowolnych poleceń z uprawnieniami roota.

Z oświadczenia wydanego przez WD w odpowiedzi na ataki wynika, że nie wszystkie zhakowane urządzenia zostały przywrócone do ustawień fabrycznych.

Produkty My Book Live i My Book Live Duo nie są już obsługiwane. W rzeczywistości nie otrzymały aktualizacji oprogramowania układowego od 2015 roku, więc nic dziwnego, że nadal są dotknięte luką wykrytą w 2018 roku.

Amazon na zakupach

W piątek spółka zależna Amazona AWS ogłosiła przejęcie Wickr, startupu na późnym etapie rozwoju, który sprzedaje kompleksowe narzędzia do komunikacji szyfrowanej.

Warunki finansowe transakcji nie zostały ujawnione. Przed przejęciem Wickr zebrał łącznie 73 miliony dolarów w czterech rundach finansowania venture capital.

Amazon ogłosił przejęcie w krótkim wpisie na blogu, który podkreślił znaczenie bezpiecznych narzędzi komunikacyjnych w nowoczesnych hybrydowych środowiskach pracy.

Według wiceprezesa i dyrektora ds. bezpieczeństwa informacji (CISO) Stephena Schmidta, AWS będzie oferować usługi Wickr ze skutkiem natychmiastowym, a klienci, kanał i partnerzy biznesowi Wickr będą mogli nadal korzystać z usług Wickr tak, jak robią to dzisiaj.

Ten ruch może sygnalizować, że Amazon planuje biznesowe działania w lukratywnej przestrzeni przesyłania wiadomości korporacyjnych, obecnie zdominowanej przez takie firmy jak Slack, Microsoft Teams (0365) i Google Workspace.

Wickr został uruchomiony w 2012 roku jako nowojorski startup oferujący aplikację do obsługi wiadomości błyskawicznych do szyfrowanej komunikacji. Przez lata firma dostarczyła kilka bezpiecznych aplikacji do przesyłania wiadomości dla klientów biznesowych, w tym Wickr Pro, Wickr RAM i Wickr Enterprise.

Aplikacje do przesyłania wiadomości firmy umożliwiają użytkownikom wymianę w pełni zaszyfrowanych wiadomości, które wygasają, w tym zdjęć, filmów i załączników do plików. Oprogramowanie jest dostępne dla systemów operacyjnych iOS, Android, Mac, Windows i Linux.