數據中心和托管巨頭Equinix遭到了Netwalker勒索軟件攻擊，威脅參與者要求450萬美元購買一個解密器，以防止泄露被盜數據。

Equinix是一家大型數據中心和托管提供商，在全球擁有50多個分支機構。客戶使用這些數據中心來集中他們的設備或與其他ISP和網絡提供商互連。

對Equinix的攻擊

本周早些時候，一位消息人士與BleepingComputer分享了一張Netwalker勒索單，據稱是在勞動節假期周末發生的對Equinix的攻擊。

本文提供了Equinix是如何被破壞的，攻擊發生的時間，以及什么數據被竊取的線索。

與BleepingComputer看到的大多數Netwalker勒索記錄不同，這張便條有一條給受害者的特定信息，其中包括一個據稱被盜數據的截圖鏈接

“看這個截圖https://prnt.sc/［修訂］

如果你不聯系我們，我們將把你的數據公布給公眾。你可以看看我們的博客

您有3天時間聯系我們，或者我們會在我們的博客上發表文章，聯系所有可能的新聞網站，并告訴他們有關數據泄露的情況。

我們在下面編輯的屏幕截圖包含許多文件夾，它們的名稱表明它們包括財務信息、工資單、會計、審計和數據中心報告。

截圖中的文件夾名引用了在澳大利亞工作的數據中心和工程師，這表明他們在澳大利亞的辦公室可能遭到了破壞。

文件夾上的最新時間戳是9/7/20，這證實了攻擊發生在周末的說法。

勒索通知中包括一個指向Netwalker Tor支付網站的鏈接，顯示450萬美元（455比特幣）的贖金需求。如果在一段時間后不付款，贖金將翻一番，達到900萬美元。

在昨天就這起襲擊事件聯系了Equinix之后，該公司公開了一份聲明，并于昨晚晚些時候與BleepingComputer分享了這一聲明。

“Equinix目前正在調查我們檢測到的一個涉及勒索軟件的安全事件。我們的小組立即采取果斷行動處理這起事件，通知了執法部門，并正在繼續調查。我們的數據中心和我們的服務（包括托管服務）仍能正常運行，事件并未影響我們支持客戶的能力。請注意，由于大多數客戶在Equinix數據中心內操作自己的設備，此事件對他們的操作或Equinix設備上的數據沒有影響。我們系統中數據的安全始終是頭等大事，我們打算根據調查結果采取一切必要措施。”

Equinix公開了許多RDP服務器

暴露的遠程桌面服務器是黑客用來破壞網絡的最常見方法。

在本周早些時候得知Equinix受到攻擊后，BleepingComputer與高級英特爾公司的Vitali Kremez就這次攻擊進行了交談，根據先進的英特爾安達瑞爾智能平臺，有74個已知的Equinix遠程桌面服務器及其登錄憑證在黑客市場和私人銷售中出售。

在74臺遠程桌面服務器中，大多數集中在澳大利亞、土耳其和巴西。
責編AJX