数据中心巨头Equinix遭遇Netwalker勒索病毒软件攻击

电子说

1.3w人已加入

描述

数据中心和托管巨头Equinix遭到了Netwalker勒索软件攻击,威胁参与者要求450万美元购买一个解密器,以防止泄露被盗数据。

Equinix是一家大型数据中心和托管提供商,在全球拥有50多个分支机构。客户使用这些数据中心来集中他们的设备或与其他ISP和网络提供商互连。

对Equinix的攻击

本周早些时候,一位消息人士与BleepingComputer分享了一张Netwalker勒索单,据称是在劳动节假期周末发生的对Equinix的攻击。

本文提供了Equinix是如何被破坏的,攻击发生的时间,以及什么数据被窃取的线索。

与BleepingComputer看到的大多数Netwalker勒索记录不同,这张便条有一条给受害者的特定信息,其中包括一个据称被盗数据的截图链接

“看这个截图https://prnt.sc/[修订]

如果你不联系我们,我们将把你的数据公布给公众。你可以看看我们的博客

您有3天时间联系我们,或者我们会在我们的博客上发表文章,联系所有可能的新闻网站,并告诉他们有关数据泄露的情况。

勒索病毒

我们在下面编辑的屏幕截图包含许多文件夹,它们的名称表明它们包括财务信息、工资单、会计、审计和数据中心报告。

勒索病毒

截图中的文件夹名引用了在澳大利亚工作的数据中心和工程师,这表明他们在澳大利亚的办公室可能遭到了破坏。

文件夹上的最新时间戳是9/7/20,这证实了攻击发生在周末的说法。

勒索通知中包括一个指向Netwalker Tor支付网站的链接,显示450万美元(455比特币)的赎金需求。如果在一段时间后不付款,赎金将翻一番,达到900万美元。

在昨天就这起袭击事件联系了Equinix之后,该公司公开了一份声明,并于昨晚晚些时候与BleepingComputer分享了这一声明。

“Equinix目前正在调查我们检测到的一个涉及勒索软件的安全事件。我们的小组立即采取果断行动处理这起事件,通知了执法部门,并正在继续调查。我们的数据中心和我们的服务(包括托管服务)仍能正常运行,事件并未影响我们支持客户的能力。请注意,由于大多数客户在Equinix数据中心内操作自己的设备,此事件对他们的操作或Equinix设备上的数据没有影响。我们系统中数据的安全始终是头等大事,我们打算根据调查结果采取一切必要措施。”

Equinix公开了许多RDP服务器

暴露的远程桌面服务器是黑客用来破坏网络的最常见方法。

在本周早些时候得知Equinix受到攻击后,BleepingComputer与高级英特尔公司的Vitali Kremez就这次攻击进行了交谈,根据先进的英特尔安达瑞尔智能平台,有74个已知的Equinix远程桌面服务器及其登录凭证在黑客市场和私人销售中出售。

在74台远程桌面服务器中,大多数集中在澳大利亚、土耳其和巴西。
责编AJX

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分