El gigante de los proveedores de colocación y centros de datos de Equinix golpeado por NetWalker Ransomware

 Exigencias de rescate de $ 4.5 a los piratas informáticos Equinix para evitar que los datos de los clientes se publiquen

Equinix ha sido golpeado por el ataque de ransomware Netwalker, lo que resultó en el cifrado de datos de los usuarios de Equinix. Los datos cifrados incluyen información financiera, nómina, auditorías contables e informes de datos. La mayoría de estos datos pertenecen a los clientes de Australia.

Según la nota de rescate compartida de los investigadores de seguridad de BC, a esta empresa proveedora de centro de datos y colocación se le ha pedido $ 4.5 millones como rescate para comprar el decrpytor y evitar el robo de datos. El rescate también establece que si el precio aumentaría al doble si el pago no se realiza en el tiempo previsto.

Este ataque no afecta el soporte para los clientes, dice Equinix después del incidente en un comunicado oficial. La declaración confirma que los centros de datos de Equinix y sus ofertas de servicio, incluidos los servicios administrados, permanecen en pleno funcionamiento.

“Tenga en cuenta que, dado que la mayoría de los clientes operan sus propios equipos dentro de los centros de datos de Equinix, este incidente no ha tenido ningún impacto en sus operaciones ni en los datos de sus equipos en Equinix”.

Según el investigador de seguridad Vitali kremez, Equinix posee al menos un 74% de servidores de destop remotos y las credenciales de inicio de sesión asociadas se están subastando actualmente en la web oscura. De estos, la mayoría se concentra en Australia, Turquía y Brasil.

 Sobre Netwalker

El ransomware Netwalker es probablemente una variante de Malito Ransomware. La extensión .malito más la dirección de correo electrónico pertenecen a los ladrones de cada archivo cifrado, lo que los hace inaccesibles o inútiles. Luego, se envía una nota de rescate para proporcionar instrucciones a los usuarios de que supuestamente pueden recuperar los archivos pagando una tarifa de rescate. El mensaje de texto dentro de este archivo varía de una versión a otra y depende principalmente de quién es el objetivo.