目录导航
全球最大的数据托管中心和Internet连接提供商Equinix宣布,它受到Netwalker Ransomware的攻击。
Equinix是全球托管数据中心 市场份额的领导者之一,在 五大洲25个国家/地区拥有205个数据中心,受到Netwalker勒索软件的攻击。
受欢迎的网络犯罪团伙要求为解密器支付450万美元的赎金,不然就泄露被盗数据。
该公司在其网站上发布的声明中披露了该事件,并确认了许多内部系统受到勒索软件攻击,所幸的是,它为客户提供服务的主要核心并未受到影响。
“ Equinix目前正在调查我们检测到的涉及我们内部某些系统中勒索软件的安全事件。” 读取语句。
“我们的数据中心和我们的服务产品(包括托管服务)保持完全运行,该事件并未影响我们支持客户的能力。”
此攻击中使用的赎金票据是专为Equinix设计的,其中包含指向被盗数据的屏幕截图的链接。
Netwalker勒索软件操作员共享的屏幕截图显示了来自受感染系统的文件夹,这些文件夹据称包含公司数据,包括财务信息和数据中心报告。
Netwalker勒索软件团伙要求受害者在3天内与他们联系,以避免泄露被盗数据。
在BleepingComputer 共享的赎金票据的文本。
“请查看此屏幕截图https://prnt.sc/ [已编辑]
如果您不与我们联系,我们会将您的数据发布给公众访问。您可以在[已删除]的博客上进行查找,
您有3天的时间与我们联系,或者我们将在我们的博客中发布帖子,与所有可能的新闻站点联系,并就数据泄露告诉他们“
屏幕截图中的文件夹名称引用了在澳大利亚工作的数据中心和工程师的文件夹名称,表明其澳大利亚办事处可能受到威胁。
文件夹上的最新时间是2020年8月7日,这证实了攻击发生在周末的说法。
赎金记录包括指向Netwalker Tor付款站点的链接,该站点显示450万美元(或455比特币)的赎金需求。如果在一定时间后仍未付款,赎金将增加一倍,达到900万美元。
在昨天就此攻击事件与Equinix取得联系后,该公司公开发布了一份声明,称他们昨晚与BleepingComputer分享了该声明。
“ Equinix目前正在调查我们检测到的涉及内部某些系统中的勒索软件的安全事件。我们的团队立即采取了果断的措施来处理此事件,并通知了执法部门,并正在继续调查。我们的数据中心和我们的服务产品,包括托管服务,保持全面运行,该事件并没有影响我们为客户提供支持的能力,请注意,由于大多数客户在Equinix数据中心内操作自己的设备,因此该事件对其操作或设备上的数据没有影响Equinix。我们系统中数据的安全性始终是头等大事,我们打算根据调查结果采取一切必要的行动。”
Equinix公开了许多RDP服务器
暴露的远程桌面服务器是黑客用来破坏网络的最常用方法。
在本周早些时候获悉对Equinix的攻击后,BleepingComputer向高级英特尔的Vitali Kremez谈到了此攻击
根据Advanced Intel的Andariel智能平台的数据,有74种已知的Equinix远程桌面服务器及其登录凭据在黑客市场和私下出售。
在这74台远程桌面服务器中,大多数集中在澳大利亚,土耳其和巴西。
FBI提供的缓解措施建议:
- 离线备份重要数据。
- 确保关键数据的副本位于云中或外部硬盘驱动器或存储设备上。
- 保护您的备份,并确保无法从数据所在的系统访问该数据以进行修改或删除。
- 在所有主机上安装并定期更新防病毒或防恶意软件。
- 仅使用安全网络,避免使用公共Wi-Fi网络。
- 考虑安装和使用VPN。
- 使用具有强密码的双因素身份验证。
- 保持计算机,设备和应用程序的修补程序为最新。