Western Digital meldt inbraak op netwerk, My Cloud-opslagdienst is offline

Western Digital heeft op maandag bekendgemaakt dat hackers hebben ingebroken op zijn netwerk. Daarbij zijn volgens het bedrijf 'bepaalde gegevens' buitgemaakt. De My Cloud-cloudopslagdienst van het bedrijf is momenteel onbruikbaar.

Western Digital schrijft in een persbericht dat het op zondag 26 maart een 'netwerkbeveiligingsincident' opmerkte. Daarbij zouden onbevoegden toegang hebben gekregen tot een aantal systemen van het bedrijf. WD zegt 'maatregelen' genomen te hebben om het incident op te lossen, met behulp van forensische en beveiligingsexperts. Het bedrijf werkt naar eigen zeggen ook samen met rechthandhavingsinstanties.

Western Digital meldt daarbij dat er vermoedelijk 'bepaalde gegevens' zijn buitgemaakt bij de hack. Het bedrijf meldt echter niet om wat voor gegevens dat gaat. Het doet onderzoek naar de aard en omvang van de gestolen data. Het onderzoek naar het incident bevindt zich volgens WD in een vroeg stadium. WD komt later met updates.

De opslagfabrikant zegt dat het 'proactieve beveiligingsmaatregelen' neemt, waaronder het offline halen van bepaalde systemen en diensten. Het bedrijf treedt niet verder in detail daarover. Op Western Digitals statuspagina is echter te zien dat de My Cloud-dienst van het bedrijf momenteel niet werkt. Via die dienst kunnen gebruikers via het internet de bestanden op hun My Cloud-nas bekijken. WD zegt 'actief te werken' aan het herstellen van zijn infrastructuur en diensten. Wanneer de diensten naar verwachting weer online komen, is niet bekend.

Reacties (80)

Dennisb1 3 april 2023 15:05

Ik raad mensen sowieso direct al aan nooit de cloud dienst te gebruiken om hun lokale NAS te bereiken.
Al je data loopt via een extra tussenstation naar de eindbestemming, veel beter is een VPN server op je NAS te installeren en zo bij je NAS te komen.

moonlander @Dennisb1 • 3 april 2023 15:15

Ik raad mensen die geen verstand van dit soort apparaten hebben (en dan met name beveiliging) om het gewoon in de cloud te houden.

En niet alleen security, maar ook qua backupmogelijkheden. Van een NAS moet je namelijk ook weer zorgen dat daar backups van zijn, en niet op dezelfde locatie opslaan. Dus er komt nogal wat bij kijken!

[Reactie gewijzigd door moonlander op 23 juli 2024 09:36]

M2M @moonlander • 3 april 2023 15:18

Totdat ze een foto van een bad-zittende baby delen, automagisch gevlagd worden door scheve Amerikaanse wetgeving en volledig gebanned worden van de clouddienst en alle bijbehorende dienstverlening zonder mogelijkheid om welke vorm van data terug te krijgen dan ook. Ik mijd die clouddiensten en rijdt er met een zeer ruime boog omheen.

[Reactie gewijzigd door M2M op 23 juli 2024 09:36]

Microwilly @M2M • 3 april 2023 15:29

Totdat ze een foto van een bad-zittende baby delen

Dat zou wel mee vallen denk ik zo.

Maar heb zelf ook liever de back-ups in eigen handen.
Je kan ook altijd automatisch kopieën maken ( Versleuteld ). en uploaden naar bijvoorbeeld Google drive.

ExManolo @Microwilly • 3 april 2023 16:49

Nee, dat valt niet mee. Ik had een foto gemaakt van een familie waarbij een 27 jarige een kind van twee op de arm had. Ik vond het een geslaagde foto en plaatste hem op hun Facebook pagina. Dat werd door Facebook geblokkeerd zonder reden. Het kind had alleen een onderbroekje aan want was in water geweest. Had ze een bh´tje aangemoeten? Wat een idiotie. Maar ik werd er knap zenuwachtig van. Wat als ik dat in de cloud van Gmail geparkeerd had? En gaat Microsoft ook zo te werk? De consequenties kunnen vervelend zijn. Wat een idiote tijd leven we in.

CPV @ExManolo • 3 april 2023 22:28

Inderdaad, ik herinner me het verhaal van vorig jaar, van een vader die een foto van zijn baby/kind naar de arts moest sturen om bepaalde huiduitslag te kunnen bekijken. Die foto werd onderschept door de automagische Amerikaanse hypocritische checks en zijn account met al zijn info werd geblokkeerd.

Daarom zeg ik altijd: alles kan stuk gaan en zal een keer stuk gaan. Je harde schijf, je backupschijven en ook je opslag in de cloud. Je zult voor al deze dingen dus backup-voorzieningen moeten hebben.

M2M @Microwilly • 3 april 2023 15:31

Mwoah...

review: De muur van techbedrijven na afsluiten account

Ik neem het risico liever niet denk ik. Clouddienst gebruik ik ook als backup van de NAS, maar dan zit er eerst een laag encryptie over mijn data heen. De clouddienst ziet enkel random bitjes voorbijkomen. Files die ik download van de clouddienst is niets mee te doen en zal dus ook niet gevlagd worden.

moonlander @M2M • 3 april 2023 15:56

Als je een backup hebt is er niet zoveel aan de hand toch?

M2M @moonlander • 3 april 2023 16:19

Buiten dat je je account kwijt bent bij de clouddienst. Indien die clouddienst microsoft, google of wat dan ook is, ben je ook alle credentials daar kwijt. Inclusief gmail, outlook, live-mail, xbox gamepass en elke aangesloten dienst. Als het enkel wat foto's zijn waar je toch de originele van hebt, zou het niet zo'n impact hebben.

Nu is een WD account wellicht minder verreikend, totdat die tent een keer door een grotere speler overgenomen wordt en bijvoorbeeld je prime-video abbo geblokkeerd is vanwege een vage foto op je WD schijffie.

eehbiertje @M2M • 3 april 2023 21:14

kan het verhaal niet terug vinden.. maar een tijd geleden was er een jongeman die een foto van zijn aziatische nogal schaars geklede vriendin geupload had naar zijn cloud. deze was gewoon 18+ maar zag er jong uit voor haar leeftijd.

je raad het al. gebanned en direct al zijn bijzaken kwijt (volgens mij was het microsoft of google)
maar dan ben je ook direct je aankopen, emailadres etc etc kwijt.

allemaal mooi dat je een heleboel diensten af kan nemen bij 1 leverancier. maar als er wat gebeurd ben je alles kwijt.

jvbragt @M2M • 4 april 2023 09:59

Gelukkig hoef je hier niet in te loggen om te reageren op topics..

Evertprakkie @M2M • 4 april 2023 16:13

Ik gebruik Proton mail, vpn en cloud daar is het allemaal best veilig, Proton staat bekend om zijn privacy en valt onder de Zwitserse wetgeving een van de strengste privacy wet van de westerse wereld. Ook bij de VPN gaat via encryptie en strikt geen logs de Mail kun je encrypted versturen waarvan jij alleen de sleutel hebt.

Annihlator @moonlander • 3 april 2023 16:11

Wat voor backup? Want een NAS in hetzelfde pand is in de meest muffenzifterige zin niet afdoende, stel er breekt brand uit...

Raymond Deen @Annihlator • 3 april 2023 22:18

Back-up voor als de schijf kapot gaat, back-up voor als je per ongeluk iets verwijderd (zonder het in de prullenbak te gooien), back-up igv virus of andere malware. Zo zijn er een heleboel andere redenen waarom je zou willen back-uppen. De redenen die ik opnoem zijn volgens mij allemaal vaker voorkomend dan brand.

CPV @Annihlator • 3 april 2023 22:30

Da's dan geen (goede) backup, heel simpel.

GekkePrutser @moonlander • 3 april 2023 16:21

Maar die backup stelde je juist voor om in de cloud te doen

Evertprakkie @moonlander • 4 april 2023 14:46

Ben ik nou gek of klopt er iets niet. Je koopt toch een dure Nas om van alles van je pc een backup te maken
Dan moet het toch veilig zijn wat heeft het voor zin om daar ook nog een backup van te maken, je zal maar een Nas hebben van 8 TB of meer. Als je b.v. een WD my cloud home hebt dan is het niet eens een echte Nas alles gaat via de cloud en als die er uitligt of je wordt om een een of ander reden geblockt dan ben je de pineut, terwijl die my cloud apparaat, de data en schijf van jou is waar halen ze recht vandaan.
Ik wil gewoon mijn eigen baas zijn over mijn bestanden en schijven en gebruik gewoon een grote externe schijf die is aangesloten aan mijn router via beveiligde ftp is het overal te benaderen. Zo blijf ik de baas over mijn eigen spullen en ben ik niet afhankelijk van diensten van een ander

moonlander @Evertprakkie • 4 april 2023 17:00

Stel er wordt een firmware automatisch geinstalleerd die een bug bevat, of nog erger een backdoor.. En al je poorten staan op je router staat open.. Dan moet je niet raar opkijken als je bestanden overal ter wereld beschikbaar zijn voor iedereen. Heeft niks met een dure NAS te maken. Dus als je ervanuit gaat dat elke dure NAS fatsoenlijk is beveiligd... het hangt nogaltijd af van de gebruiker die het installeerd.

Microwilly @M2M • 3 april 2023 22:21

Oke wist niet dat het zo streng was.. Maar kan er ook moeilijk bij dat mensen überhaupt foto’s plaatsen bij cloud providers. Zonder deze eerst te versleutelen.

Evertprakkie @Microwilly • 4 april 2023 16:27

Dat is de wereld op zijn kop, zij horen gewoon niet in jouw data te neuzen. Zou gek zijn dat als je een huis huurt de huurbaas af en toe even in woning de kastjes doorzoekt en in je pc gaat lopen neuzen. Trouwens alle Amerikaanse bedrijven en bevriende landen zijn niet te vertrouwen, want de wetgeving is daar zo dat de Amerikaanse overheid altijd toegang kan vragen om bij jou bestanden te komen. Daar wordt zelfs als je een boek huurt bij de bieb het geregistreed wordt en bij de NSA, FBI of CIA terecht komt. En China maar steeds beschuldiggen van spionage en beperking van vrijheid van leven zonder inmenging van de overheid.

Microwilly @Evertprakkie • 4 april 2023 20:27

Dat is de wereld op zijn kop, zij horen gewoon niet in jouw data te neuzen. Zou gek zijn dat als je een huis huurt de huurbaas af en toe even in woning de kastjes doorzoekt en in je pc gaat lopen neuzen.

Dat zeg ik ook niet!! Dus voor mij geen bestanden zonder encryptie..

Trouwens alle Amerikaanse bedrijven en bevriende landen zijn niet te vertrouwen, want de wetgeving is daar zo dat de Amerikaanse overheid altijd toegang kan vragen om bij jou bestanden te komen.

Ik denk dat elk land met de mogelijkheid even door je bestanden heen gaat.. Niet alleen Amerika en zijn bevriende landen!!

Daar wordt zelfs als je een boek huurt bij de bieb het geregistreed wordt en bij de NSA, FBI of CIA terecht komt.

Haha zo ver wil ik ook weer niet gaan.

Uiteraard zijn alle diensten opzoek naar data. Maar of ze elk boek registreren.

En China maar steeds beschuldiggen van spionage en beperking van vrijheid van leven zonder inmenging van de overheid.

Denk dat China met de data wel iets meer actie onderneemt tegen onschuldige mensen. Als wij in het westen. Dus niet helemaal te vergelijken.

( Vind ik. Ben een paar keer per jaar in China te vinden. )

Doesnotcompute @Microwilly • 4 april 2023 06:48

Heb de link zo even niet, maar een maand of wat geleden stond er nog een artikel online over een man die nog een naaktfoto van zijn toenmalige 20+ vriendin op zn cloud had staan. Werd geflagged als kinderporno, alles geblokkeerd en kreeg nergens reactie op. Pas na een rechtzaak en jaren geouwehoer, kon hij z'n documenten terug krijgen.

Valt dus zeker niet mee.

moonlander @M2M • 3 april 2023 15:25

Totdat de "NAS" deze dienst ook inzet en je de toegang weigert.

Alles heeft zo zijn voor en nadelen, maar ook in de cloud moet je backup hebben net zoals je lokaal gaat opslaan.

oef! @M2M • 3 april 2023 15:38

Kwestie van de (lokale nas) gegevens versleutelen voordat ze geupload worden. Lokale opslag is tof totdat je tegen een calamiteit aanloopt.

Polydeukes @M2M • 3 april 2023 15:53

... zonder mogelijkheid om welke vorm van data terug te krijgen dan ook

Zolang de schijven fysiek in je eigen NAS zitten zal het zo'n vaart niet lopen dunkt me

[Reactie gewijzigd door Polydeukes op 23 juli 2024 09:36]

Evertprakkie @Polydeukes • 4 april 2023 14:55

Haal de schijf er maar eens uit wedden dat je daarna niet meer bij je data kan. En als jou Nas is gekoppeld aan de service van een Nas beheerder heb jij ook nikt meer aan je data op schijf mocht je geblockt worden.
Jij beheert die beveiliging van de Nas service niet dat doen zij meestal zeker WD

coolkil @Evertprakkie • 4 april 2023 22:56

Meeste nasjes zijn gewoon embedded Linux bakjes. Met een beetje kennis van zaken kan je deze vaak wel in software raid opstelling weer terug halen.

Sterker nog Synology heeft er een knowledge base artikel van.
https://kb.synology.com/n...my_DiskStation_using_a_PC

Dark Angel 58 @M2M • 3 april 2023 15:50

Totdat ze een foto van een bad-zittende baby delen, automagisch gevlagd worden door scheve Amerikaanse wetgeving en volledig gebanned worden van de clouddienst en alle bijbehorende dienstverlening zonder mogelijkheid om welke vorm van data terug te krijgen dan ook. Ik mijd die clouddiensten en rijdt er met een zeer ruime boog omheen.

Hmmm als je dat zoiets zegt... denken ze dat je iets wilt verbergen... dan richten ze juist meer aandacht op je. Niet bepaald slim

Zwijgen is goud, nietwaar?

M2M @Dark Angel 58 • 3 april 2023 16:16

Daar zit geen menselijke interactie meer in. Helemaal niemand ziet die foto's, dat is gewoon en automagisch stuk machine-learn software dat foto's vlagt op basis van weergave, getrained op een dataset. Commentaar op een tweakers.net forum zal aan dat algoritme weinig bijdragen

Evertprakkie @M2M • 4 april 2023 15:17

Het is toch te gek voor woorden dat je een dure Nas hebt met een grote schijf en zo"n bedrijf gaat even bepalen wat erop mag staan en wat niet, zijn we nu gek geworden. Waarom maken we ons zo afhankelijk van die bedrijven die de baas willen zijn van ons eigen producten en data. Sluit gewoon een externe schijf met daar in liefst Nas schijf (die zijn meestal beter voor het harde werk), aan je router en maak er een ftp schijf van. Dan blijf je eigen baas in huis en daarbuiten. En voor de minder belangrijke dingen kan je altijd een cloud gebruiken. Van persoonlijke foto's en documenten kan je altijd de Routerschijf gebruiken

supersnathan94

Datalek

@M2M • 3 april 2023 16:40

Er is een enorm verschil tussen een cloud storage dienst en een dienst met cloudtoegang tot je eigen device. Bij die eerste kan dit een issue zijn, bij die tweede heb je dan nog steeds de mogelijkheid om je data via VPN te benaderen.

M2M @supersnathan94 • 3 april 2023 17:43

Daar is nu nog zeker een verschil tussen, maar niemand zegt dat dat niet kan/zal veranderen. Dat is een beetje het punt. Die dingen draaien 10+ jaar bij de meeste niet-tweakers en zolang het "ding" het nog "doet" blijft het staan. Dat later de software van een update voorzien wordt, of er alsnog een cloud-backup van je externe schijf aangeboden wordt ter "extra" beveiliging, is redelijk aannemelijk.

supersnathan94

Datalek

@M2M • 3 april 2023 18:30

Dat zal, maar dan heb je nog steeds de drive waar het gewoon op staat en waar je fysiek bij kan.

HenkEisDS @M2M • 3 april 2023 16:43

Hoewel ik het met je eens bent dat dit één van de risico's is die je moet overwegen is het risico voor een noob dat ze data kwijtraken omdat ze de noodzaak van goede backups niet hoog genoeg inschatten vele (ik schat duizenden) malen groter.

freespeech_nl @moonlander • 3 april 2023 15:25

Wel grappig dat je dit zegt. De meeste cloud diensten geven aan dat je ZELF verantwoordelijk bent voor een backup. Net als dat je dat thuis bent. Daarbij komt dat het niet onmogelijk is dat je niet meer bij je gegevens kunt, simpelweg omdat MS je account blokkeert bijvoorbeeld (hier lopen vele rechtzaken over).

Als je thuis je eigen NAS/Cloud host ben je minder doelwit en is, normaliter, je attack surface ook kleiner dan in iets als MyWD cloud. Helemaal als je het puur via een VPN tunnel doet.

Het is alsof er op de hele wereld een stuk of 10 banken zijn waar je geld kan staan. En als iemand er bij kan ben je/is iedereen het kwijt (dus geen garantiestelsel). In plaats daarvan heeft iedereen gewoon thuis een kluis of kluisje: die is minder veilig dan die van die grote bank. Maar de kans dat ze jouw huis bezoeken om je geld op te halen is ook vele malen kleiner...

batjes @freespeech_nl • 3 april 2023 16:46

Verschil is wel, voor dat kluisje moeten criminelen fysiek langskomen om uberhaupt te kijken of het de moeite waard is.

Dat digitale kluisje kan je meteen een heel land in 1 keer port scannen op zoek naar een makkelijke ingang.

laviefacile @freespeech_nl • 3 april 2023 22:17

Ik heb zelf alle documenten en afbeeldingen op onedrive staan, en via Acronis cloud-to-cloud AES256 een encrypted backup daarvan, deze maakt elke dag automatisch een backup van onedrive. Zou alles van Microsoft geblokkeerd worden, dan is alles beschikbaar op Acronis en kan ik alles downloaden naar m’n Mac, en weer uploaden naar een ander account. Kost me 45 euro per jaar extra, maar voor < 4 euro per maand (m’n cappuccino havermelk to go kost tegenwoordig al meer) heb ik wel die zekerheid en gemak.

Segafreak83 @moonlander • 4 april 2023 05:47

Never nooit in de cloud opslaan, maarja, gemak hè? Dan laten mensen alles uit hun handen vallen.

Zodra de service offline gaat (om wat voor een reden dan ook), ben je alles kwijt en kun je weer opnieuw beginnen.

moonlander @Segafreak83 • 4 april 2023 13:16

Dat is als je het bij een partij opslaat die onbekend is. Een Google, Amazon, Microsoft zal niet zo snel de stekker uittrekken als het gaat om opslag. En al zouden ze het doen dan krijgt je ruim voldoende de tijd om te migreren naar een andere.

roberttttt @moonlander • 4 april 2023 08:31

De beste methode voor backup is nog steeds periodiek een externe harde schijf aan de pc koppelen en daar een backup op wegschrijven en natuurlijk daarna de externe schijf loskoppelen.
Dat heeft vele voordelen boven een cloud-opslag: het gaat aanzienlijk sneller en je hebt alles in eigen hand, het is stukken goedkoper dan een clouddienst en je bent niet afhankelijk van de beschikbaarheid van internet. Bovendien is het heel lastig om je Externe schijf te hacken (in tegenstelling met een clouddienst).

Overigens kunt u bij vele (cloud)dientsen als waarschuwing lezen dat dit medium (cloud) afgeraden wordt om als (system)backup te gebruiken.

PD2JK

@Dennisb1 • 3 april 2023 15:10

Wel even een DynDNS service aanzetten / afnemen. Tenzij je een statisch WAN IP hebt natuurlijk...

Oon

@PD2JK • 3 april 2023 15:21

Ik heb gewoon een eigen domeinnaam met een A-record naar mijn thuis-IP, die relatief statisch is. Mocht die ooit veranderen dan heb ik hooguit 5 minuten 'downtime'

joost00719 @Oon • 3 april 2023 15:24

Dat doe ik ook inderdaad.
Als je de nameservers van Cloudflare gebruikt (gratis), kun je een docker-container draaien op je server die elke minuut een keer checkt of je a-record nog up-2-date is, zo niet, kan die automatisch het record updaten via de cloudflare api.

Oon

@joost00719 • 3 april 2023 16:27

Dit is er een voor K8s maar ondersteunt een hele hoop providers waaronder TransIP

En dit is er een voor Docker specifiek voor TransIP, en vergelijkbare opties zijn er voor een heleboel andere providers.

Ik vind het zelf wel fijn om het gewoon binnen Nederland en transparant te houden allemaal, dus ik heb bewust gekozen voor TransIP, maar misschien binnenkort eens kijken naar Cloudflare omdat die ook andere dingen hebben die wel interessant zijn om een thuisserver extra te verdedigen.

Bas_f @joost00719 • 3 april 2023 21:51

Ik heb dat opgelost door een python scriptje iedere x-aantal minuten (cron) uit te voeren die checkt of mijn IP hetzelfde is als de vorige keer. Als dat gewijzigd is, dan wijzigt het script een paar A-records van mijn domeinnamen via de API van TransIP. Tot nu toe is dat twee keer gebeurd over de afgelopen 4/5 jaar. En beide keren spontaan. Niet zo heel lang geleden een nieuw modem gekregen, maar toen bleef het IP gewoon hetzelfde.

GreatDictator @Oon • 3 april 2023 15:48

Hier net zo, mijn IP is al jaren hetzelfde. Mocht dat regelmatig gaan veranderen dan moet ik wel iets anders regelen verwacht ik.

MsG @PD2JK • 3 april 2023 15:21

Volgens mij is het merendeel van de consumentenaansluitingen in de praktijk gewoon een vast adres, tenzij je je modem wellicht een week uit laat. Hier verandert het zelden tot nooit en heb al tig verschillende providers gehad.

svideo @MsG • 3 april 2023 16:05

Als je eens wist hoeveel moeite ik heb moeten doen om bij dochters van KPN een vast ipadres te behouden. Het is dat mijn orginele XMSnet contract het aanbod en bij iedere overname/reorganisatie (en dat zijn er te veel geweest) was het weer het zelfde gezeur "wij bieden geen vast ip". Contractueel werd ik dan weer doorgeschoven naar een dochter provider die het wel doet.

waarom het niet wettelijk is vastgelegd is mij een raadsel.
Stel je toch voor dat de bezorger online moest gaan kijken wat mijn dynamische postcode is.
Absurd. Vandaag ligt de aldenhof 1241 in nijmegen maar morgen misschien in Amsterdam. Maar mischien heet ie dan wel Malvert 2510

MsG @svideo • 3 april 2023 16:20

Zit zelf momenteel bij KPN, maar heb ook bij budgetboeren op ADSL gezeten evenals Ziggo. Als zoiets al 1 x per jaar veranderd, is het voor mij 3 minuten werk om alles weer goed te hebben. In plaats daarvan zie je hele volksstammen een premium zakelijk pakket nemen, mij niet gezien.

Shal-Ziar @svideo • 3 april 2023 18:08

Een beetje offtopic, maar je zou eventueel DuckDNS kunnen proberen. Dan hoef je enkel periodiek een pingetje die kant op te sturen.

Houtenklaas @svideo • 3 april 2023 21:51

Ook al heb ik zelf ook een /29 aan vaste adressen met een MKB abo, heb ik werkelijk geen idee waarom je dit wettelijk zou willen afdwingen of waarom dit een "raadsel" is. 98% van de mensheid heeft geen flauw benul wat een IP adres überhaupt is, laat staan dat deze vast moet zijn. Voor de toegang tot internet is het ook al niet nodig. Je postcode voorbeeld snap ik ook niet zo goed. Alles wat je over je internet verbinding naar buiten doet, zit hoger in het OSI model dan je IP nummer. En zelfs om naar "binnen" te gaan met een dynamisch adres, zijn legio oplossingen voor die ook automagisch werken, ook al blijkt praktisch dat IP nummers nauwelijks wijzigen.

Waar zit de pijn nu echt?

svideo @Houtenklaas • 3 april 2023 22:47

Het is nodeloos ingewikkeld gemaakt. Om kontakt te maken moet je nu altijd via een server de verbinding opbouwen. Dat is helemaal niet nodig. Mijn internet verbinding zit gewoon vast aan de muur en zou dus gewoon vindbaar moeten zijn.

Al die services werken automatisch. Als ze werken en ze komen meestal met een prijs.

batjes @PD2JK • 3 april 2023 16:49

In Nederland zijn de meeste IP4 adressen relatief statisch. Beetje afhankelijk van provider, maar doorgaans moet je 1-2 weken offline gaan voordat de lease op jouw IP4 adres een keer verloopt en weer opnieuw in de poel terecht komt.

aikebah @batjes • 3 april 2023 19:23

Heb toch al meermalen een IPv4 whitelisting op SSH en web admin access mogen aanpassen voor een ziggo-abonnee die zijn box altijd aan heeft staan. In diezelfde tijd zelf als Freedom-klant nooit van IP gewijzigd... en mocht dat wel een keer gebeuren, dan ben ik daarvan vooraf op de hoogte.

S.J.Onnie @Dennisb1 • 3 april 2023 15:14

Denk niet dat je een VPN server kunt installeren op een opgewaardeerde externe harde schijf met een netwerkpoort

Unbound2147 @S.J.Onnie • 3 april 2023 15:15

Dan denk je niet juist

DigitalExorcist @S.J.Onnie • 3 april 2023 15:22

Als dat al niet zou kunnen (wat wél kan trouwens) kun je mogelijk altijd nog een VPN server op je router draaien. Of desnoods ZeroTier met je PC thuis connecteen.

fre_ @Dennisb1 • 3 april 2023 16:58

Misschien nog beter is om die VPN-server niet op je NAS te laten draaien maar eerder op je router (ééntje waarvan de firmware regelmatig wordt bijgewerkt zoals asuswrt-merlin)

Dennisb1 @fre_ • 4 april 2023 13:12

Klopt zou ik ook doen, doe ik zelf ook maar voor de bovengemiddelde leek die dat niet heeft maar wel een NAS.... Ik ga er vanuit dat de gene die zon tussenstation gebruiken nauwelijks iets van routers kent, anders deed je wel poort forwarding zonder VPN naar de NAS bijvoorbeeld.

nldls @Dennisb1 • 4 april 2023 11:45

Ik maak nu wel gebruik van de optie om bij mijn SYNOLOGY te komen. Maar wellicht beter om eens de VPN oplossing uit te gaan zoeken. Thnx voor de tip.

TexXL @Dennisb1 • 6 april 2023 07:40

Tsja, daar kom ik nu ook achter. Dacht juist veilig en onafhankelijk te zijn. Weet je hoe ik zonder tussenkomst van WD bij mijn data op de Mycloud Home kan komen?
Groet, Mark

Sandor_Clegane 3 april 2023 15:18

Het is nu everyone's cloud.

icecreamfarmer @Sandor_Clegane • 3 april 2023 16:12

Daarom ook het Nederlandse woord gebruiken voor de Cloud.
dat is De Mist.

ro8in @icecreamfarmer • 3 april 2023 16:27

Eerder de wolk...

icecreamfarmer @ro8in • 3 april 2023 16:28

Nee dat is de letterlijke vertaling. Qua betekenis dat het onduidelijk is waar je data is zou de Mist beter passen.

Neon Noodle 3 april 2023 15:22

Wel lekker toevallig zo. 🤨
De desktop client WD Discovery stopt in juni, maar dit is vast een goede reden om het alvast HELEMAAL stop te zetten en geen alternatief te bieden.

sekky 3 april 2023 16:29

Heeft het aantal inbraken en datalekken onlangs toe genomen, en dan bedoel ik sinds 01-01-2023? (Dit is puur op gevoel en niet onderbouwd met gegevens)

themadone @sekky • 3 april 2023 17:14

Je gevoel lijkt aardig te kloppen als je de berichtgeving bekijkt, het lijkt erop dat er een aantal state actors actief zijn die gewapend met een stapeltje zero days achter de grotere jongens aanzitten.

Momenteel lijkt het vooral datadiefstal te zijn, dit was bijvoorbeeld de supply chain attack op 3cx, die was naar het schijnt vooral bedoeld om browser cookies te stelen.

Waar ik zo onderhand met mijn hoofd niet bij kan is dat we sommige landen niet gewoon volledig van internet af kieperen. We weten allemaal uit welke hoeken dit komt, en ja het kan of crimineel zijn of staatsgesponsord maar wel altijd de zelfde landen waar dit soort lui verblijven.

Ik zeg gooi die ip's gewoon van het internet, en sluit datacenters die zaken doen met dit soort lui.

Alternatief zou zijn om een systeem op te zetten waarbij je als een soort uitgebreid ssl certficaat request je eerst mag legitimeren voordat je op bepaalde whitelists beland. Als we die delen met alle "legit" bedrijven zou het ook al een hoop schelen.

Ik heb bij mijn klanten nu maar geo blocking aangezet, nee verre van zaligmakend, maar als je de hoeveelheid bagger ziet die er tegenaan loopt schrik je je een ongeluk.

ro8in 3 april 2023 16:29

Eerlijk ooit een WD Nas gehad en die MyCloud werd echt heel erg door je strot geduwd. Had meteen al zoiets van al mijn bestanden bij WD, nee bedankt. Als in hun security net zoveel effort zit als de NAS interface dan bedank ik ervoor. Vind het nog een wonder dat het zo lang goed is gegaan, maar goed.

kodak

Datalek
Hack
Beveiliging en antivirus

3 april 2023 17:04

Western Digital meldt daarbij dat er vermoedelijk 'bepaalde gegevens' zijn buitgemaakt bij de hack.

De opslagfabrikant zegt dat het 'proactieve beveiligingsmaatregelen' neemt

Dit zijn typisch marketingteksten om als bedrijf positief over te komen.

Als er gegevens buitgemaakt zijn kan dat altijd 'bepaalde gegevens' genoemd worden. Door niet te melden wat de grens van bepalen is kan dat dus net zo goed een groot deel van alle bedrijfsgegevens zijn, de broncode van hun software of gegevens van de helpdesk.

En proactief beveiligingsmaatregelen nemen kan hier net zo goed reactief of achteraf beveiligingsmaatregelen nemen genoemd worden. Bij proactief kan eerder verstaan worden dat ze voor er problemen zijn ze de beveiliging onder controle hebben. Dat hebben ze niet, dus reageren ze vooral achteraf met wat verwacht mocht worden als ze geen controle hebben: dan hoor je dit ook niet aan te bieden.

Anoniem: 718943 @kodak • 3 april 2023 17:10

Ik vraag me sowieso af wat 'ProActieve maatregelen' zij nadat er een incident is geweesst. Is dan volgens mij altijd 100% reactief, want immers gebeurt het als reactie op het incident.

aikebah @Anoniem: 718943 • 3 april 2023 19:33

Kan ook pro-actief zijn... hangt er vanaf waar men weet dat de hackers zijn geweest. Is dat in de omgeving waar vanuit WD MyCloud beheerd wordt, dan is het reactief. Is dat in een omgeving waar, afhankelijk van wat men gezien heeft men misschien genoeg heeft kunnen vinden om later een targeted attack op WD MyCloud te lanceren dan is het offline brengen van WD MyCloud pro-actief (geen indication of compromise, maar better safe than sorry) ondanks dat het in reactie op een daadwerkelijk security incident is

Jefferson 3 april 2023 15:07

*Gauw put opties koopt*

Delgul 3 april 2023 16:52

Precies hierom huur ik een eigen VPS, host ik een Nextcloud instance en maak backups naar mijn NAS thuis via een IP en single command restricted SSH key. En die NAS is verder geheel onbereikbaar van buitenaf.

Uiteraard is misschien Nextcloud ook niet 100% waterdicht maar in ieder geval heb ik het zo zelf in de hand. Met de security fixes netjes in place ben ik als kleine speler denk ik een stuk minder aantrekkelijk...

jkies @Delgul • 3 april 2023 17:13

Inderdaad. Een zelfbeheerde VPS is verrassend betrouwbaarder dan de "cloud" van een groot bedrijf, omdat er veel minder bewegende delen zijn en er veel minder mensen bij betrokken zijn. Maar ik begrijp dat dit voor de meeste mensen een luxe is in termen van tijd en vaardigheden.

JonPalle 4 april 2023 14:48

Nou, lekker dan. Net vorige week een WD-Nas gekocht. Gelukkig alleen wat muziek bestandjes erop. Synologie, ook problemen gehad. Dropbox?, One-drive?, Google drive?. Ik weet dat er aan cloud altijd en risico kleeft. Maar net een harde-schijfcrash gehad, dus ook een risico. Wil wel graag cloud gebruiken, maar welke dan? Worden weer even met de neus op de feiten gedrukt.

John Duh @JonPalle • 5 april 2023 19:40

Zolang je er geen cruciale zaken op hebt staan (waar het product ook niet voor bedoeld is) zou ik mij niet zo'n zorgen maken. Zelf gebruik ik het al jaren als backup voor Google Photos, waar uiteraard ook geen essentiële zaken op staan. Ik vind deze storing wel heel lang duren en het valt mij wat tegen dat we vandaag geen status update van WD hebben gekregen over dit incident. Voor zover ik mij kan herinneren is dit de eerste langdurige offline periode van deze dienst.

JonPalle @John Duh • 9 april 2023 19:55

Helder. Echter waar het mij ook om gaat is dat de bestanden niet meer te benaderen zijn. Zal misschien niet vaak voor komen, maar bij het niet bereikbaar zijn van de cloud heb je niets.

John Duh @JonPalle • 13 april 2023 12:51

Alles is weer online, mocht je het gemist hebben. Heeft toch nog lang geduurd.

remc1979 14 april 2023 13:07

Ik krijg nu steeds de melding dat mijn NAS offline is. Hij is enkele seconden online (kan dan ook mijn bestanden weer inzien), maar vervolgens weer offline

Heb alles al geprobeerd, opnieuw opstarten, anders internet poort, niet werkt.

Iemand enig idee hoe ik dit kan oplossen?

Op dit item kan niet meer gereageerd worden.

Western Digital meldt inbraak op netwerk, My Cloud-opslagdienst is offline

Lees meer

Reacties (80)

Sorteer op:

Weergave: