Riesen von Equinix Rechenzentrum und Kollokationsanbieter von NetWalker Ransomware getroffen
Lösegeldforderungen von 4,5 US-Dollar von Hackern Equinix, um zu verhindern, dass die Kundendaten veröffentlicht werden
Equinix wurde von einem Netwalker-Ransomware-Angriff getroffen, der zur Datenverschlüsselung der Equinix-Benutzer führte. Die verschlüsselten Daten umfassen Finanzinformationen, Gehaltsabrechnungen, Buchhaltungsprüfungen und Datenberichte. Die meisten dieser Daten gehören den Kunden in Australien.
Der gemeinsame Lösegeldschein der Sicherheitsforscher in British Columbia besagt, dass dieses Rechenzentrum und die Kollokations-Provider-Firma um 4,5 Millionen US-Dollar als Lösegeld gebeten wurden, um den Decrpytor zu kaufen und den Diebstahl der Daten zu verhindern. Das Lösegeld besagt auch, dass sich der Preis verdoppeln würde, wenn die Zahlung nicht rechtzeitig erfolgt.
Dieser Angriff hat keinen Einfluss auf den Support für die Kunden, sagt Equinix nach dem Vorfall in einer offiziellen veröffentlichten Erklärung. Die Erklärung bestätigt, dass die Rechenzentren von Equinix und ihre Serviceangebote, einschließlich der verwalteten Dienste, weiterhin voll funktionsfähig sind.
“Da die meisten Kunden ihre eigenen Geräte in Equinix-Rechenzentren betreiben, hat dieser Vorfall keine Auswirkungen auf ihren Betrieb oder die Daten auf ihren Geräten bei Equinix.”
Laut dem Sicherheitsforscher Vitali kremez besitzt Equinix mindestens 74% Remote-Destop-Server und die zugehörigen Anmeldeinformationen werden derzeit im Dark Web versteigert. Davon konzentrieren sich die meisten auf Australien, die Türkei und Brasilien.
Über Netwalker
Netwalker Ransomware ist höchstwahrscheinlich eine Variante von Malito Ransomware. Die Erweiterung .malito plus E-Mail-Adresse gehört zu den Gaunern jeder verschlüsselten Datei, sodass sie nicht zugänglich oder nutzlos sind. Anschließend wird der Lösegeldschein gelöscht, um den Benutzern die Anweisung zu geben, dass sie die Dateien angeblich gegen Zahlung einer Lösegeldgebühr zurückerhalten können. Die Textnachricht in dieser Datei variiert von Version zu Version und hängt hauptsächlich davon ab, wer das Ziel ist.