数据中心和托管巨头Equinix遭到了Netwalker勒索软件攻击威胁参与者以450万美元的价格购买解密器,以防止泄露被盗数据。
Equinix它是世界上拥有50多个分支机构的大型数据中心和托管提供商。客户使用这些数据中心来集中他们的设备或其他设备ISP互联网提供商。
对Equinix的攻击
本周早些时候,一位消息人士和BleepingComputer分享了一张Netwalker据说勒索单发生在劳动节假期周末Equinix的攻击。
本文提供了Equinix如何被破坏,攻击发生的时间,以及数据被盗的线索。
与BleepingComputer大部分大部分Netwalker不同的勒索记录,这张纸条给受害者提供了一个特定的信息,包括一个据称被盗数据的截图链接
“看这个截图https://prnt.sc/[修订]
如果您不联系我们,我们将向公众发布您的数据。您可以查看我们的博客
您有三天时间联系我们,或者我们会在我们的博客上发表文章,联系所有可能的新闻网站,并告诉他们数据泄露。
我们编辑的屏幕截图包含许多文件夹,它们的名称表明它们包括财务信息、工资表、会计、审计和数据中心报告。
截图中的文件夹引用了在澳大利亚工作的数据中心和工程师,这表明他们可能在澳大利亚的办公室受损。
文件夹上的最新时间戳是9/7/20,证实了周末发生的攻击。
勒索通知包括指向Netwalker Tor支付网站的链接显示了450万美元(455比特币)的赎金需求。如果一段时间后不付款,赎金将翻倍,达到900万美元。
昨天这次袭击联系了。Equinix之后,该公司公开了一份声明,并于昨晚晚些时候与BleepingComputer分享这份声明。
“Equinix我们正在调查一个涉及勒索软件的安全事件。我们的团队立即采取果断行动,通知执法部门,并继续调查。我们的数据中心和我们的服务(包括托管服务)仍然可以正常运行,这并不影响我们支持客户的能力。请注意,由于大多数客户都在那里Equinix在数据中心内操作自己的设备,并对其进行操作Equinix设备上的数据没有影响。数据安全一直是我们系统的重中之重,我们计划根据调查结果采取一切必要的措施。”
Equinix公开了许多RDP服务器
暴露的远程桌面服务器是黑客破坏网络的最常见方法。
本周早些时候得知Equinix攻击后,BleepingComputer高级英特尔公司Vitali Kremez根据先进的英特尔安达瑞尔智能平台,有74个已知的4个Equinix远程桌面服务器及其登录凭证在黑客市场和私人销售中销售。
在74台远程桌面服务器中,大多数集中在澳大利亚、土耳其和巴西。