安基网 首页 资讯 安全报 查看内容

Equinix遭勒索软件袭击,黑客要求支付455BTC赎金

2020-9-11 10:16| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 数据中心和托管巨头Equinix遭到了Netwalker勒索软件攻击,威胁参与者要求450万美元购买一个解密器,以防止泄露被盗数据。Equinix是一家大型数据中心和托管提供商,在全球拥有50多个分支机构。客户使用这些数据中心来 ...

数据中心和托管巨头Equinix遭到了Netwalker勒索软件攻击,威胁参与者要求450万美元购买一个解密器,以防止泄露被盗数据。

Equinix是一家大型数据中心和托管提供商,在全球拥有50多个分支机构。客户使用这些数据中心来集中他们的设备或与其他ISP和网络提供商互连。

对Equinix的攻击

本周早些时候,一位消息人士与BleepingComputer分享了一张Netwalker勒索单,据称是在劳动节假期周末发生的对Equinix的攻击。

本文提供了Equinix是如何被破坏的,攻击发生的时间,以及什么数据被窃取的线索。

与BleepingComputer看到的大多数Netwalker勒索记录不同,这张便条有一条给受害者的特定信息,其中包括一个据称被盗数据的截图链接

“看这个截图https://prnt.sc/[修订]

如果你不联系我们,我们将把你的数据公布给公众。你可以看看我们的博客

您有3天时间联系我们,或者我们会在我们的博客上发表文章,联系所有可能的新闻网站,并告诉他们有关数据泄露的情况。


我们在下面编辑的屏幕截图包含许多文件夹,它们的名称表明它们包括财务信息、工资单、会计、审计和数据中心报告。


截图中的文件夹名引用了在澳大利亚工作的数据中心和工程师,这表明他们在澳大利亚的办公室可能遭到了破坏。

文件夹上的最新时间戳是9/7/20,这证实了攻击发生在周末的说法。

勒索通知中包括一个指向Netwalker Tor支付网站的链接,显示450万美元(455比特币)的赎金需求。如果在一段时间后不付款,赎金将翻一番,达到900万美元。


在昨天就这起袭击事件联系了Equinix之后,该公司公开了一份声明,并于昨晚晚些时候与BleepingComputer分享了这一声明。

“Equinix目前正在调查我们检测到的一个涉及勒索软件的安全事件。我们的小组立即采取果断行动处理这起事件,通知了执法部门,并正在继续调查。我们的数据中心和我们的服务(包括托管服务)仍能正常运行,事件并未影响我们支持客户的能力。请注意,由于大多数客户在Equinix数据中心内操作自己的设备,此事件对他们的操作或Equinix设备上的数据没有影响。我们系统中数据的安全始终是头等大事,我们打算根据调查结果采取一切必要措施。”

Equinix公开了许多RDP服务器

暴露的远程桌面服务器是黑客用来破坏网络的最常见方法。

在本周早些时候得知Equinix受到攻击后,BleepingComputer与高级英特尔公司的Vitali Kremez就这次攻击进行了交谈,根据先进的英特尔安达瑞尔智能平台,有74个已知的Equinix远程桌面服务器及其登录凭证在黑客市场和私人销售中出售。


在74台远程桌面服务器中,大多数集中在澳大利亚、土耳其和巴西。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://netsecurity.51cto.com/art/202009/625898.htm

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
大运彩票计划群 彩788彩票计划群 易中彩票注册 豪门会彩票计划群 菠萝彩票计划群 山东十一运夺金 迪士尼彩乐园开户 山东11选5 贵州快3走势 极速赛车登陆