数据中心巨头Equinix遭遇Netwalker勒索病毒软件攻击

数据中心和托管巨头Equinix遭到了Netwalker勒索软件攻击，威胁参与者要求450万美元购买一个解密器，以防止泄露被盗数据。

Equinix是一家大型数据中心和托管提供商，在全球拥有50多个分支机构。客户使用这些数据中心来集中他们的设备或与其他ISP和网络提供商互连。

对Equinix的攻击

本周早些时候，一位消息人士与BleepingComputer分享了一张Netwalker勒索单，据称是在劳动节假期周末发生的对Equinix的攻击。

本文提供了Equinix是如何被破坏的，攻击发生的时间，以及什么数据被窃取的线索。

与BleepingComputer看到的大多数Netwalker勒索记录不同，这张便条有一条给受害者的特定信息，其中包括一个据称被盗数据的截图链接

“看这个截图https://prnt.sc/［修订］

如果你不联系我们，我们将把你的数据公布给公众。你可以看看我们的博客

您有3天时间联系我们，或者我们会在我们的博客上发表文章，联系所有可能的新闻网站，并告诉他们有关数据泄露的情况。

我们在下面编辑的屏幕截图包含许多文件夹，它们的名称表明它们包括财务信息、工资单、会计、审计和数据中心报告。

截图中的文件夹名引用了在澳大利亚工作的数据中心和工程师，这表明他们在澳大利亚的办公室可能遭到了破坏。

文件夹上的最新时间戳是9/7/20，这证实了攻击发生在周末的说法。

勒索通知中包括一个指向Netwalker Tor支付网站的链接，显示450万美元（455比特币）的赎金需求。如果在一段时间后不付款，赎金将翻一番，达到900万美元。

在昨天就这起袭击事件联系了Equinix之后，该公司公开了一份声明，并于昨晚晚些时候与BleepingComputer分享了这一声明。

“Equinix目前正在调查我们检测到的一个涉及勒索软件的安全事件。我们的小组立即采取果断行动处理这起事件，通知了执法部门，并正在继续调查。我们的数据中心和我们的服务（包括托管服务）仍能正常运行，事件并未影响我们支持客户的能力。请注意，由于大多数客户在Equinix数据中心内操作自己的设备，此事件对他们的操作或Equinix设备上的数据没有影响。我们系统中数据的安全始终是头等大事，我们打算根据调查结果采取一切必要措施。”

Equinix公开了许多RDP服务器

暴露的远程桌面服务器是黑客用来破坏网络的最常见方法。

在本周早些时候得知Equinix受到攻击后，BleepingComputer与高级英特尔公司的Vitali Kremez就这次攻击进行了交谈，根据先进的英特尔安达瑞尔智能平台，有74个已知的Equinix远程桌面服务器及其登录凭证在黑客市场和私人销售中出售。

在74台远程桌面服务器中，大多数集中在澳大利亚、土耳其和巴西。
责编AJX