Le géant des centres de données et des fournisseurs de colocalisation Equinix touché par NetWalker Ransomware
Demande de rançon de 4,5 $ aux pirates informatiques Equinix pour empêcher que les données des clients ne soient rendues publiques
Equinix a été touché par une attaque de ransomware Netwalker, entraînant le cryptage des données des utilisateurs d’Equinix. Les données cryptées comprennent les informations financières, la paie, les audits comptables et les rapports de données. La plupart de ces données appartiennent aux clients d’Australie.
La note de rançon partagée des chercheurs en sécurité de la Colombie-Britannique indique que cette société de fournisseur de centres de données et de colocalisation a été demandée 4,5 millions de dollars à titre de rançon pour acheter le decrpytor et empêcher le vol de données. La rançon stipule également que si le prix augmente jusqu’à son double si le paiement n’est pas effectué à temps prévu.
Cette attaque n’affecte pas le support pour les clients, dit Equinix après l’incident dans un communiqué officiel. La déclaration confirme que les centres de données d’Equinix et leurs offres de services, y compris les services gérés, restent pleinement opérationnels.
«Notez que la plupart des clients exploitant leur propre équipement dans les centres de données Equinix, cet incident n’a eu aucun impact sur leurs opérations ou sur les données de leur équipement chez Equinix.»
Selon le chercheur en sécurité Vitali Kremez, Equinix possède au moins 74% de serveurs distop distop et les informations de connexion associées sont actuellement vendues aux enchères sur le dark web. Parmi ceux-ci, la plupart sont concentrés en Australie, en Turquie et au Brésil.
À propos de Netwalker
Netwalker ransomware est très probablement une variante de Malito Ransomware. L’extension .malito et l’adresse e-mail appartiennent aux escrocs de chaque fichier crypté, ce qui les rend inaccessibles ou inutiles. Ensuite, la note de rançon est supprimée pour indiquer aux utilisateurs qu’ils peuvent prétendument récupérer les fichiers en payant des frais de rançon. Le message texte de ce fichier varie d’une version à l’autre et dépend principalement de la cible.