Ataque de Ransomware pode custar US$4,5 milhões para Equinix

Gigante do data center é alvo de ataque e exige pagamento milionário


Foto: Divulgação


A Equinix é um grande provedor de data center e colocation com mais de 50 locais em todo o mundo e foi atingida por um ataque de ransomware Netwalker, em que os criminosos estão exigindo a quantia de US $ 4,5 milhões por um descriptografador e para evitar a liberação de dados roubados.

A informação do ataque veio através do site BleepingComputer, que divulgou prints do que seria o suposto ataque à Equinix.


Ao contrário da maioria das notas de resgate da Netwalker, este pedido tem uma mensagem específica para a vítima que inclui um link para uma captura de tela de dados supostamente roubados:

Pedido de resgate Equinix / Divulgação: BleepingComputer


A captura de tela, a seguir, contém várias pastas cujos nomes indicam que incluem informações financeiras, folha de pagamento, contabilidade, auditorias e relatórios de data center:


Supostas pastas para resgate / Divulgação: BleepingComputer


Os nomes das pastas na captura de tela fazem referência a centros de dados e engenheiros que trabalham na Austrália, indicando que seus escritórios na Austrália provavelmente foram comprometidos.


O registro de data e hora mais recente nas pastas é 07/09/20, o que indica que o ataque ocorreu no fim de semana.


A nota de resgate inclui um link para o site de pagamento Netwalker Tor que mostra um pedido de resgate de $ 4,5 milhões, ou 455 bitcoin. Se o pagamento não fosse pago depois de certo tempo, o resgate dobraria para US $ 9 milhões.


Valores para resgate dos dados / Divulgação: BleepingComputer



A Equinix publicou uma declaração sobre o ataque:


"A Equinix está investigando um incidente de segurança que detectamos que envolve ransomware em alguns de nossos sistemas internos. Nossas equipes tomaram medidas imediatas e decisivas para resolver o incidente, notificaram as autoridades e continuam investigando.


Nossos data centers e nossas ofertas de serviço, incluindo serviços gerenciados, permanecem totalmente operacionais, e o incidente não afetou nossa capacidade de oferecer suporte aos nossos clientes. Observe que, como a maioria dos clientes opera seus próprios equipamentos nos data centers da Equinix, este incidente não teve impacto em suas operações ou nos dados de seus equipamentos.


A segurança dos dados em nossos sistemas é sempre uma prioridade e pretendemos tomar todas as medidas necessárias, conforme apropriado, com base nos resultados de nossa investigação. "

Os servidores de desktop remoto expostos são o método mais comum usado por hackers para comprometer uma rede.


Depois de saber deste ataque ao Equinix no início desta semana, o site BleepingComputer falou com Vitali Kremez da Advanced Intel sobre este ataque.


De acordo com a plataforma de inteligência Andariel da Advanced Intel, existem 74 servidores de desktop remotos Equinix conhecidos e suas credenciais de login sendo vendidos em mercados de hackers e vendas privadas.


Divulgação: BleepingComputer


Dos 74 servidores de desktop remotos, a maioria está concentrada na Austrália, Turquia e Brasil. Nós da Ksecurity, possuímos uma equipe de especialistas em segurança da informação e estamos prontos para deixar seu negócio e seus dados em segurança.


Converse agora com um de nossos especialistas: comercial@ksecurity.com.br

244 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K