【安全圈】数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元

  • A+
所属分类:安全新闻

【安全圈】数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元

近日,数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击,被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。

【安全圈】数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元

Equinix成立于1998年,是全球最大的IBX数据中心和托管服务提供商,在5大洲拥有210个数据中心,连接了4000多家企业、云、数字内容和金融公司,拥有24亿美元资产的互连力量。

【安全圈】数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元

 Equinix收到的勒索信


针对Equinix的勒索攻击

本周,有消息称Equinix遭遇Netwalker勒索软件攻击,并分享了一封勒索信:

勒索信息给了我们Equinix如何被入侵,攻击何时发生,以及有哪些数据被窃的信息。与大多数Netwalker勒索信不同的是,该勒索信中有一个关于受害者被窃数据的截图的链接。

【安全圈】数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元

勒索信

如下图所示,其中含有多个不同的文件夹,从文件夹名字来看含有财务信息、审计和数据中心报告等内容。

【安全圈】数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元

攻击者声称窃取的Equinix数据

截图中的文件名包含的数据中心和工程师名字位于澳大利亚办公室,这表明应该是澳大利亚办公室网络被入侵了。文件夹中最新的时间戳是2020年9月7日,也就是说攻击发生的时间应该是本周

勒索信中含有一个Netwalker Tor 支付网站的链接,要求支付450万美元或455比特币的赎金。如果没有在一定时间内支付,勒索赎金将会翻倍到900万美元。

【安全圈】数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元

勒索赎金要求

对此事件,Equinix也发表了声明称,Equinix正在调查一起涉及其内部系统的勒索软件安全事件。安全团队采取了措施来快速应对该事件,并通知了执法部门,目前团队仍在进一步调查中。目前,数据中心和托管服务运行良好,可以为用户正常提供服务。由于大多数客户在Equinix 数据中心是有独立的设备的,因此该事件不影响这些数据的正常运行和数据。


Equinix 有大量RDP 服务器暴露

暴露的远程桌面服务器是攻击者入侵网络的最常用方法。在得知Equinix遭遇攻击后,BleepingComputer与Advanced Intel研究人员进行了沟通,得到有74个Equinix 远程桌面服务器和登陆凭证在黑市售卖。而这74个远程桌面服务器大多数位于澳大利亚、土耳其和巴西。

【安全圈】数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元

暴露的RDP 服务器

猜你喜欢  

【安全圈】令人担忧:儿童手表存在漏洞,黑客可随意窃听

【安全圈】SK 海力士、LG 电子被黑 50GB 机密文件被加密勒索

【安全圈】毕马威误删,14.5万个账号清零,微软确认数据不可恢复

【安全圈】微软:多个国家背景的黑客组织干扰今年美国大选

【安全圈】价值10000美元的谷歌地图XSS漏洞

【安全圈】蓝牙 BLURtooth 漏洞让攻击者覆盖蓝牙认证密钥

【安全圈】中国称驻英大使刘晓明的推特帐户被黑

【安全圈】爱尔兰要求 Facebook 停止向美国传送欧洲用户数据

【安全圈】黑客导致阿根廷边境口岸一度瘫痪,要求400万美元BTC赎金

【安全圈】里程盗刷、买卖“黑产”猖獗,吴磊、江映蓉、李晨等明星中招!

【安全圈】滥用Windows 10主题可窃取Windows密码

【安全圈】数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元

【安全圈】数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元
你点的每个赞,我都认真当成了喜欢

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: