数据中心巨头 Equinix 数据受到 Netwalker Ransomware 攻击

Ann 2020-09-11
专栏 - 事件 发布于 2020-09-11 15:30:34 阅读 54 评论 0

Equinix是全球数据中心和主机代管服务市场份额的领导者之一,在五大洲25个国家/地区拥有205个数据中心,受到Netwalker勒索软件运营商攻击。

受欢迎的网络犯罪团伙要求为解密器支付450万美元的赎金,并防止泄露被盗数据。该公司在其网站上发布的声明中披露了该事件,它证实勒索软件攻击了许多内部系统,幸运的是,为客户提供的主要核心服务没有受到影响。

此攻击中使用的赎金票据是专为Equinix设计的,其中包含指向被盗数据的屏幕截图的链接。Netwalker勒索软件运营商共享的屏幕截图显示了来自受感染系统的文件夹,这些文件夹据称包含公司数据,包括财务信息和数据中心报告。

Netwalker勒索软件团伙要求受害者在3天内与他们联系,以避免泄露被盗数据。

在 BleepingComputer 共享的赎金票据的文本下方。

“LOOK AT THIS SCREENSHOT https://prnt.sc/[redacted]
IF YOU NOT CONTACT US WE WILL PUBLISH YOUR DATA TO PUBLIC ACCESS. YOU CAN TAKE A LOOK AT OUR BLOG [redacted]
YOU HAVE 3 DAYS TO CONTACT US OR WE WILL MAKE POST IN OUR BLOG, CONTACT ALL POSSIBLE NEWS SITES AND TELL THEM ABOUT DATA BREACH “

赎金记录还包括指向Netwalker Tor付款站点的链接,威胁参与者要求提供450万美元的赎金(455比特币)。如果公司不及时付款,赎金将增加一倍。

源代码流失计算机

文件夹上的最新时间戳为9/7/20,这种情况表明该安全漏洞是最近发生的。

“请注意,由于大多数客户在Equinix数据中心内操作自己的设备,因此此事件对其操作或Equinix上的设备数据没有影响。” 该声明总结道。“我们系统中数据的安全性始终是头等大事,我们打算根据调查结果采取一切必要的措施。”

Netwalker勒索软件团伙在此期间非常活跃,几天后,它宣布了对巴基斯坦主要电力供应商K-Electric和阿根廷官方移民局DirecciónNacional de Migraciones的黑客攻击。

该组织的另一个受害者是加州大学旧金山分校(UCSF),他决定支付114万美元的赎金以恢复其档案。

最近,FBI 发布了有关针对美国和外国政府组织的Netwalker勒索软件攻击的安全警报。联邦政府建议受害者不要支付赎金,并向当地的联邦调查局外地办事处报告事件。该闪动警报还包括针对Netwalker勒索软件的破坏迹象以及缓解措施。

FBI警告称,Netwalker勒索软件将在6月开始新一波攻击,受害者名单包括 UCSF 医学院和澳大利亚物流巨头Toll Group。自3月以来,Netwalker勒索软件运营商一直非常活跃,并且还利用了针对目标组织的持续COVID-19爆发。

威胁参与者最初利用网络钓鱼电子邮件传递Visual Basic脚本(VBS)加载程序,但自2020年4月以来,Netwalker勒索软件运营商开始利用易受攻击的虚拟专用网络(VPN)设备,Web应用程序中的用户界面组件或远程桌面协议的弱密码连接以访问受害者的网络。

最近,Netwalker勒索软件运营商正在寻找新的协作者,以使他们能够访问大型企业网络。

在FBI提供的建议缓解措施下方:

  • 离线备份重要数据。
  • 确保关键数据的副本位于云中或外部硬盘驱动器或存储设备上。
  • 保护您的备份,并确保无法从数据所在的系统访问该数据以进行修改或删除。
  • 在所有主机上安装并定期更新防病毒或防恶意软件。
  • 仅使用安全网络,避免使用公共Wi-Fi网络。
  • 考虑安装和使用VPN。
  • 使用具有强密码的两因素身份验证。
  • 保持计算机,设备和应用程序的修补程序为最新。
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!