數(shù)據(jù)中心和托管巨頭Equinix遭到了Netwalker勒索軟件攻擊，威脅參與者要求450萬美元購(gòu)買一個(gè)解密器，以防止泄露被盜數(shù)據(jù)。

Equinix是一家大型數(shù)據(jù)中心和托管提供商，在全球擁有50多個(gè)分支機(jī)構(gòu)。客戶使用這些數(shù)據(jù)中心來集中他們的設(shè)備或與其他ISP和網(wǎng)絡(luò)提供商互連。

對(duì)Equinix的攻擊

本周早些時(shí)候，一位消息人士與BleepingComputer分享了一張Netwalker勒索單，據(jù)稱是在勞動(dòng)節(jié)假期周末發(fā)生的對(duì)Equinix的攻擊。

本文提供了Equinix是如何被破壞的，攻擊發(fā)生的時(shí)間，以及什么數(shù)據(jù)被竊取的線索。

與BleepingComputer看到的大多數(shù)Netwalker勒索記錄不同，這張便條有一條給受害者的特定信息，其中包括一個(gè)據(jù)稱被盜數(shù)據(jù)的截圖鏈接

“看這個(gè)截圖https://prnt.sc/［修訂］

如果你不聯(lián)系我們，我們將把你的數(shù)據(jù)公布給公眾。你可以看看我們的博客

您有3天時(shí)間聯(lián)系我們，或者我們會(huì)在我們的博客上發(fā)表文章，聯(lián)系所有可能的新聞網(wǎng)站，并告訴他們有關(guān)數(shù)據(jù)泄露的情況。

我們?cè)谙旅婢庉嫷钠聊唤貓D包含許多文件夾，它們的名稱表明它們包括財(cái)務(wù)信息、工資單、會(huì)計(jì)、審計(jì)和數(shù)據(jù)中心報(bào)告。

截圖中的文件夾名引用了在澳大利亞工作的數(shù)據(jù)中心和工程師，這表明他們?cè)诎拇罄麃喌霓k公室可能遭到了破壞。

文件夾上的最新時(shí)間戳是9/7/20，這證實(shí)了攻擊發(fā)生在周末的說法。

勒索通知中包括一個(gè)指向Netwalker Tor支付網(wǎng)站的鏈接，顯示450萬美元（455比特幣）的贖金需求。如果在一段時(shí)間后不付款，贖金將翻一番，達(dá)到900萬美元。

在昨天就這起襲擊事件聯(lián)系了Equinix之后，該公司公開了一份聲明，并于昨晚晚些時(shí)候與BleepingComputer分享了這一聲明。

“Equinix目前正在調(diào)查我們檢測(cè)到的一個(gè)涉及勒索軟件的安全事件。我們的小組立即采取果斷行動(dòng)處理這起事件，通知了執(zhí)法部門，并正在繼續(xù)調(diào)查。我們的數(shù)據(jù)中心和我們的服務(wù)（包括托管服務(wù)）仍能正常運(yùn)行，事件并未影響我們支持客戶的能力。請(qǐng)注意，由于大多數(shù)客戶在Equinix數(shù)據(jù)中心內(nèi)操作自己的設(shè)備，此事件對(duì)他們的操作或Equinix設(shè)備上的數(shù)據(jù)沒有影響。我們系統(tǒng)中數(shù)據(jù)的安全始終是頭等大事，我們打算根據(jù)調(diào)查結(jié)果采取一切必要措施。”

Equinix公開了許多RDP服務(wù)器

暴露的遠(yuǎn)程桌面服務(wù)器是黑客用來破壞網(wǎng)絡(luò)的最常見方法。

在本周早些時(shí)候得知Equinix受到攻擊后，BleepingComputer與高級(jí)英特爾公司的Vitali Kremez就這次攻擊進(jìn)行了交談，根據(jù)先進(jìn)的英特爾安達(dá)瑞爾智能平臺(tái)，有74個(gè)已知的Equinix遠(yuǎn)程桌面服務(wù)器及其登錄憑證在黑客市場(chǎng)和私人銷售中出售。

在74臺(tái)遠(yuǎn)程桌面服務(wù)器中，大多數(shù)集中在澳大利亞、土耳其和巴西。
責(zé)編AJX