數(shù)據(jù)中心巨頭Equinix遭遇Netwalker勒索病毒軟件攻擊

數(shù)據(jù)中心和托管巨頭Equinix遭到了Netwalker勒索軟件攻擊，威脅參與者要求450萬美元購買一個解密器，以防止泄露被盜數(shù)據(jù)。

Equinix是一家大型數(shù)據(jù)中心和托管提供商，在全球擁有50多個分支機構(gòu)?？蛻羰褂眠@些數(shù)據(jù)中心來集中他們的設(shè)備或與其他ISP和網(wǎng)絡(luò)提供商互連。

對Equinix的攻擊

本周早些時候，一位消息人士與BleepingComputer分享了一張Netwalker勒索單，據(jù)稱是在勞動節(jié)假期周末發(fā)生的對Equinix的攻擊。

本文提供了Equinix是如何被破壞的，攻擊發(fā)生的時間，以及什么數(shù)據(jù)被竊取的線索。

與BleepingComputer看到的大多數(shù)Netwalker勒索記錄不同，這張便條有一條給受害者的特定信息，其中包括一個據(jù)稱被盜數(shù)據(jù)的截圖鏈接

“看這個截圖https://prnt.sc/［修訂］

如果你不聯(lián)系我們，我們將把你的數(shù)據(jù)公布給公眾。你可以看看我們的博客

您有3天時間聯(lián)系我們，或者我們會在我們的博客上發(fā)表文章，聯(lián)系所有可能的新聞網(wǎng)站，并告訴他們有關(guān)數(shù)據(jù)泄露的情況。

我們在下面編輯的屏幕截圖包含許多文件夾，它們的名稱表明它們包括財務(wù)信息、工資單、會計、審計和數(shù)據(jù)中心報告。

截圖中的文件夾名引用了在澳大利亞工作的數(shù)據(jù)中心和工程師，這表明他們在澳大利亞的辦公室可能遭到了破壞。

文件夾上的最新時間戳是9/7/20，這證實了攻擊發(fā)生在周末的說法。

勒索通知中包括一個指向Netwalker Tor支付網(wǎng)站的鏈接，顯示450萬美元（455比特幣）的贖金需求。如果在一段時間后不付款，贖金將翻一番，達到900萬美元。

在昨天就這起襲擊事件聯(lián)系了Equinix之后，該公司公開了一份聲明，并于昨晚晚些時候與BleepingComputer分享了這一聲明。

“Equinix目前正在調(diào)查我們檢測到的一個涉及勒索軟件的安全事件。我們的小組立即采取果斷行動處理這起事件，通知了執(zhí)法部門，并正在繼續(xù)調(diào)查。我們的數(shù)據(jù)中心和我們的服務(wù)（包括托管服務(wù)）仍能正常運行，事件并未影響我們支持客戶的能力。請注意，由于大多數(shù)客戶在Equinix數(shù)據(jù)中心內(nèi)操作自己的設(shè)備，此事件對他們的操作或Equinix設(shè)備上的數(shù)據(jù)沒有影響。我們系統(tǒng)中數(shù)據(jù)的安全始終是頭等大事，我們打算根據(jù)調(diào)查結(jié)果采取一切必要措施。”

Equinix公開了許多RDP服務(wù)器

暴露的遠程桌面服務(wù)器是黑客用來破壞網(wǎng)絡(luò)的最常見方法。

在本周早些時候得知Equinix受到攻擊后，BleepingComputer與高級英特爾公司的Vitali Kremez就這次攻擊進行了交談，根據(jù)先進的英特爾安達瑞爾智能平臺，有74個已知的Equinix遠程桌面服務(wù)器及其登錄憑證在黑客市場和私人銷售中出售。

在74臺遠程桌面服務(wù)器中，大多數(shù)集中在澳大利亞、土耳其和巴西。
責編AJX