Gigante do data center é alvo de ataque e exige pagamento milionário

Foto: Divulgação

A Equinix é um grande provedor de data center e colocation com mais de 50 locais em todo o mundo e foi atingida por um ataque de ransomware Netwalker, em que os criminosos estão exigindo a quantia de US $ 4,5 milhões por um descriptografador e para evitar a liberação de dados roubados.

A informação do ataque veio através do site BleepingComputer, que divulgou prints do que seria o suposto ataque à Equinix.

Ao contrário da maioria das notas de resgate da Netwalker, este pedido tem uma mensagem específica para a vítima que inclui um link para uma captura de tela de dados supostamente roubados:

Pedido de resgate Equinix / Divulgação: BleepingComputer

A captura de tela, a seguir, contém várias pastas cujos nomes indicam que incluem informações financeiras, folha de pagamento, contabilidade, auditorias e relatórios de data center:

Supostas pastas para resgate / Divulgação: BleepingComputer

Os nomes das pastas na captura de tela fazem referência a centros de dados e engenheiros que trabalham na Austrália, indicando que seus escritórios na Austrália provavelmente foram comprometidos.

O registro de data e hora mais recente nas pastas é 07/09/20, o que indica que o ataque ocorreu no fim de semana.

A nota de resgate inclui um link para o site de pagamento Netwalker Tor que mostra um pedido de resgate de $ 4,5 milhões, ou 455 bitcoin. Se o pagamento não fosse pago depois de certo tempo, o resgate dobraria para US $ 9 milhões.

Valores para resgate dos dados / Divulgação: BleepingComputer

A Equinix publicou uma declaração sobre o ataque:

"A Equinix está investigando um incidente de segurança que detectamos que envolve ransomware em alguns de nossos sistemas internos. Nossas equipes tomaram medidas imediatas e decisivas para resolver o incidente, notificaram as autoridades e continuam investigando.

Nossos data centers e nossas ofertas de serviço, incluindo serviços gerenciados, permanecem totalmente operacionais, e o incidente não afetou nossa capacidade de oferecer suporte aos nossos clientes. Observe que, como a maioria dos clientes opera seus próprios equipamentos nos data centers da Equinix, este incidente não teve impacto em suas operações ou nos dados de seus equipamentos.

A segurança dos dados em nossos sistemas é sempre uma prioridade e pretendemos tomar todas as medidas necessárias, conforme apropriado, com base nos resultados de nossa investigação. "

Os servidores de desktop remoto expostos são o método mais comum usado por hackers para comprometer uma rede.

Depois de saber deste ataque ao Equinix no início desta semana, o site BleepingComputer falou com Vitali Kremez da Advanced Intel sobre este ataque.

De acordo com a plataforma de inteligência Andariel da Advanced Intel, existem 74 servidores de desktop remotos Equinix conhecidos e suas credenciais de login sendo vendidos em mercados de hackers e vendas privadas.

Divulgação: BleepingComputer

Dos 74 servidores de desktop remotos, a maioria está concentrada na Austrália, Turquia e Brasil.Nós da Ksecurity, possuímos uma equipe de especialistas em segurança da informação e estamos prontos para deixar seu negócio e seus dados em segurança.

Converse agora com um de nossos especialistas: comercial@ksecurity.com.br