NetWalker的最新受害者–全球領先數據中心(Data Center)供應商巨擘Equinix透露遭駭,外媒爆料Equinix被勒索450萬美元!!!

數據中心巨擘Equinix營運且維護Amazon、Microsoft、Google、阿里巴巴等公有雲廠商,在昨天Equinix發佈了聲明,披露了資安事件,確認勒索軟體入侵其了內部系統,但同時表示不影響數據中心。“我們的數據中心和我們的服務產品(包括託管服務)仍然可以正常運作,該事件並未影響我們支援客戶的能力。”

根據BleepingComputer,Equinix得到的勒索信如下方截圖:

勒索信大約內容:“請查看此截圖https://prnt.sc/ [被編輯並模糊化]

如果您不與我們聯繫,我們會將您的數據公開發布。您可以在[被編輯並模糊化]的部落格上進行查看,您有3天的時間與我們聯繫,不然我們將在我們的部落格中發布帖文,或與所有可能的新聞站點聯繫,並將數據洩露給他們“

勒索信還包括Netwalker 的Tor付款站點的連結,NetWalker要求450萬美元的贖金(455比特幣)。如果Equinix不及時付款,贖金將增加一倍。

根據外媒得到Equinix被盜數據的屏幕截圖,顯示了來自被感染系統的檔案夾,這些檔案夾據稱包含公司數據,財務資料和數據中心報告。

檔案夾名稱包含了在澳洲的數據中心和工程師的檔案夾名稱,意味著其澳洲子公司可能受到威脅。

另外,根據Advanced Intel的Andariel智能平台的數據,有74個已知的Equinix遠端桌面(RDP) 伺服器及其登錄憑證在暗網和私下被出售。暴露的遠端桌面伺服器是駭客用來破壞網路最常用的入侵方法。

在這74台遠端桌面伺服器中,大多數集中在澳洲,土耳其和巴西。

Netwalker勒索軟體駭客組織在此期間非常活躍,幾天前它們入侵了巴基斯坦主要電力供應商K-Electric阿根廷官方移民局DirecciónNacional de Migraciones。另外,該駭客組織的另一個受害者是加州大學舊金山分校(UCSF),在6月底UCSF承認支付駭客114萬美元的贖金以恢復其被加密的數據。

 在7月美國FBI發布了有關Netwalker勒索軟體攻擊針對美國和外國政府組織的的安全警報。

最新的 NetWalker 勒索軟體的情資, 就在竣盟科技代理的 AlienVault OTX 情資平台上:

https://otx.alienvault.com/pulse/5f4d4e6034a4e01f2a0961ff

https://otx.alienvault.com/pulse/5edfd2ca2146e0ec9fd72499

*****竣盟科技快報歡迎轉載,但請註明出處。