数据中心和托管巨头Equinix遭到了Netwalker勒索软件攻击,威胁参与者要求450万美元购买一个解密器,以防止泄露被盗数据。
Equinix是一家大型数据中心和托管提供商,在全球拥有50多个分支机构。客户使用这些数据中心来集中他们的设备或与其他ISP和网络提供商互连。
对Equinix的攻击
本周早些时候,一位消息人士与BleepingComputer分享了一张Netwalker勒索单,据称是在劳动节假期周末发生的对Equinix的攻击。
本文提供了Equinix是如何被破坏的,攻击发生的时间,以及什么数据被窃取的线索。
与BleepingComputer看到的大多数Netwalker勒索记录不同,这张便条有一条给受害者的特定信息,其中包括一个据称被盗数据的截图链接
“看这个截图https://prnt.sc/[修订]
如果你不联系我们,我们将把你的数据公布给公众。你可以看看我们的博客
您有3天时间联系我们,或者我们会在我们的博客上发表文章,联系所有可能的新闻网站,并告诉他们有关数据泄露的情况。
我们在下面编辑的屏幕截图包含许多文件夹,它们的名称表明它们包括财务信息、工资单、会计、审计和数据中心报告。
截图中的文件夹名引用了在澳大利亚工作的数据中心和工程师,这表明他们在澳大利亚的办公室可能遭到了破坏。
文件夹上的最新时间戳是9/7/20,这证实了攻击发生在周末的说法。
勒索通知中包括一个指向Netwalker Tor支付网站的链接,显示450万美元(455比特币)的赎金需求。如果在一段时间后不付款,赎金将翻一番,达到900万美元。
在昨天就这起袭击事件联系了Equinix之后,该公司公开了一份声明,并于昨晚晚些时候与BleepingComputer分享了这一声明。
“Equinix目前正在调查我们检测到的一个涉及勒索软件的安全事件。我们的小组立即采取果断行动处理这起事件,通知了执法部门,并正在继续调查。我们的数据中心和我们的服务(包括托管服务)仍能正常运行,事件并未影响我们支持客户的能力。请注意,由于大多数客户在Equinix数据中心内操作自己的设备,此事件对他们的操作或Equinix设备上的数据没有影响。我们系统中数据的安全始终是头等大事,我们打算根据调查结果采取一切必要措施。”
Equinix公开了许多RDP服务器
暴露的远程桌面服务器是黑客用来破坏网络的最常见方法。
在本周早些时候得知Equinix受到攻击后,BleepingComputer与高级英特尔公司的Vitali Kremez就这次攻击进行了交谈,根据先进的英特尔安达瑞尔智能平台,有74个已知的Equinix远程桌面服务器及其登录凭证在黑客市场和私人销售中出售。
在74台远程桌面服务器中,大多数集中在澳大利亚、土耳其和巴西。