Equinix 遭到 Netwalker 勒索软件攻击,被索 450 万美元赎金

数据中心和主机托管巨头Equinix已遭到了Netwalker勒索软件攻击,威胁分子索要450万美元赎金,才肯交出解密工具,否则发布窃取的数据。

Equinix是一家庞大的数据中心和托管服务提供商,在全球50多个地方建有数据中心。客户使用这些数据中心来放置设备或与其他ISP和网络提供商进行互连。

针对Equinix的攻击

本周初,一位消息人士向安全外媒BleepingComputer出示了Netwalker勒索信,据称在劳动节假期周末对Equinix发动了攻击。

该勒索信为我们提供了一些线索,表明Equinix是如何中招的、攻击何时发生以及什么数据被窃取。

与BleepingComputer见过的大多数Netwalker勒索信不同,该勒索信明确有一段写给受害者的内容,里面所附的一个链接指向据称被盗数据的屏幕截图。

“请看该屏幕截图https://prnt.sc/ [已删除]

如果您不与我们联系,我们会将您的数据公之于众。您可以在我们的博客中看一下[已删除]

您有3天的时间与我们联系,否则我们将在我们的博客中发布,与所有可能的新闻网站联系,并告知他们有关数据泄露的信息。”

Equinix勒索信

在下面已经编辑的屏幕截图包含许多文件夹,这些文件夹的名称表明它们含有财务信息、工资单、会计、审计和数据中心报告。

涉嫌被盗数据的屏幕截图

屏幕截图中的文件夹名称提到了数据中心和在澳大利亚工作的工程师,这表明Equinix在澳大利亚的办事处可能已受到攻击。

文件夹上的最新时间戳是9/7/20,这证实了周末发生这起攻击的说法。

勒索信附有指向Netwalker Tor付款网站的链接,显示索要450万美元(合455个比特币)的赎金。如果在一定时间后仍未付款,赎金将翻番,提高到900万美元。

索要的赎金

昨天BleepingComputer就此攻击事件联系Equinix后,该公司公开发布了一份声明,内容如下。

“Equinix目前正在调查我们发现的一起安全事件,该事件涉及我们一些内部系统上的勒索软件。我们的团队立即采取了果断的措施以处理该事件,并通知了执法部门,正在继续调查。我们的数据中心和我们的服务产品(包括托管服务)保持全面运作的状态,该事件并没有影响我们为客户提供支持的能力。请注意,由于大多数客户在Equinix数据中心内运行各自的设备,该事件丝毫没有影响其运行或它们放在Equinix的设备上的数据。我们系统中数据的安全性始终是头等大事,我们打算根据调查结果采取一切必要的行动。”

Equinix的众多RDP服务器暴露

暴露的远程桌面服务器是黑客用来攻击网络的最常用方法。

在本周早些时候获悉针对Equinix的这起攻击后,BleepingComputer向Advanced Intel的Vitali Kremez聊起了这次攻击,

据Advanced Intel的Andariel情报平台显示,已知74台Equinix远程桌面服务器及其登录信息在黑客市场和私下出售。

暴露的RDP服务器

在这74台远程桌面服务器中,大多数集中在澳大利亚、土耳其和巴西。

转载自:云头条

发表评论