数据中心和托管巨头Equinix被Netwalker勒索软件攻击,威胁者要求450万美元购买解密器以防止泄露被盗数据。Equinix是一家大型数据中心和托管服务提供商,在全球拥有50多个地点。客户使用这些数据中心来集中他们的设备或与其他ISP和网络提供商互连。对Equinix的攻击本周早些时候,一位消息人士与BleepingComputer分享了一张Netwalker赎金票据,据称是在劳动节假期周末发生的对Equinix的攻击。本文提供了有关Equinix如何遭到破坏、攻击何时发生以及哪些数据被盗的线索。与BleepingComputer看到的大多数Netwalker赎金记录不同,该记录有一条针对受害者的特定消息,其中包括指向据称被盗数据的屏幕截图的链接“请参阅此屏幕截图https://prnt.sc/[已编辑]如果您不这样做联系我们,我们将向公众发布您的数据。您可以看看我们的博客。您有3天的时间联系我们,或者我们将在我们的博客上发布文章,联系所有可能的新闻网站,并告诉他们数据泄露。我们在下面编辑的屏幕截图包含许多文件夹,其名称暗示它们包括财务信息、工资单、会计、审计和数据中心报告。屏幕截图中的文件夹名称指的是数据中心和工作中的工程师,暗示他们在澳大利亚的办公室可能已被入侵。文件夹上的最新时间戳是9/7/20,这证实了攻击发生在周末的说法。赎金记录包括指向Netwalker的链接指向Tor付款的链接现场展示450万美元(455个比特币)的赎金要求。如果一段时间后仍未支付赎金,赎金将翻倍至900万美元。在昨天就此次攻击联系Equinix后,该公司发布了一份声明,并于昨晚深夜与BleepingComputer分享了该声明。“Equinix目前正在调查我们检测到的涉及勒索软件的安全事件。我们的团队立即采取了果断的行动来解决这一事件,并通知了执法部门,调查仍在继续。我们的数据中心和我们的服务,包括托管服务,继续正常运行,该事件并未影响我们为客户提供支持的能力。请注意,由于大多数客户在Equinix数据中心内运行自己的设备,因此此事件对其运营或其Equinix设备上的数据没有影响。我们系统中数据的安全性始终是重中之重,我们打算根据调查结果采取所有必要的步骤。“Equinix暴露了许多RDP服务器暴露的远程桌面服务器是黑客用来破坏网络的最常用方法。在本周早些时候得知Equinix攻击后,BleepingComputer与AdvancedIntel的VitaliKremez就这次攻击进行了交谈。对话,据AdvancedIntel称AndarielIntelligencePlatform,有74台已知的EquinixRemoteDesktop服务器及其登录凭证在黑客市场和私下出售,这74台RemoteDesktop服务器中,大部分集中在澳大利亚、土耳其和巴西。
