0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

数据中心巨头Equinix遭遇Netwalker勒索病毒软件攻击

如意 来源:今日头条 作者:墙头说安全 2020-09-11 14:55 次阅读

数据中心和托管巨头Equinix遭到了Netwalker勒索软件攻击,威胁参与者要求450万美元购买一个解密器,以防止泄露被盗数据。

Equinix是一家大型数据中心和托管提供商,在全球拥有50多个分支机构。客户使用这些数据中心来集中他们的设备或与其他ISP和网络提供商互连。

对Equinix的攻击

本周早些时候,一位消息人士与BleepingComputer分享了一张Netwalker勒索单,据称是在劳动节假期周末发生的对Equinix的攻击。

本文提供了Equinix是如何被破坏的,攻击发生的时间,以及什么数据被窃取的线索。

与BleepingComputer看到的大多数Netwalker勒索记录不同,这张便条有一条给受害者的特定信息,其中包括一个据称被盗数据的截图链接

“看这个截图https://prnt.sc/[修订]

如果你不联系我们,我们将把你的数据公布给公众。你可以看看我们的博客

您有3天时间联系我们,或者我们会在我们的博客上发表文章,联系所有可能的新闻网站,并告诉他们有关数据泄露的情况。

数据中心巨头Equinix遭遇Netwalker勒索病毒软件攻击

我们在下面编辑的屏幕截图包含许多文件夹,它们的名称表明它们包括财务信息、工资单、会计、审计和数据中心报告。

数据中心巨头Equinix遭遇Netwalker勒索病毒软件攻击

截图中的文件夹名引用了在澳大利亚工作的数据中心和工程师,这表明他们在澳大利亚的办公室可能遭到了破坏。

文件夹上的最新时间戳是9/7/20,这证实了攻击发生在周末的说法。

勒索通知中包括一个指向Netwalker Tor支付网站的链接,显示450万美元(455比特币)的赎金需求。如果在一段时间后不付款,赎金将翻一番,达到900万美元。

在昨天就这起袭击事件联系了Equinix之后,该公司公开了一份声明,并于昨晚晚些时候与BleepingComputer分享了这一声明。

“Equinix目前正在调查我们检测到的一个涉及勒索软件的安全事件。我们的小组立即采取果断行动处理这起事件,通知了执法部门,并正在继续调查。我们的数据中心和我们的服务(包括托管服务)仍能正常运行,事件并未影响我们支持客户的能力。请注意,由于大多数客户在Equinix数据中心内操作自己的设备,此事件对他们的操作或Equinix设备上的数据没有影响。我们系统中数据的安全始终是头等大事,我们打算根据调查结果采取一切必要措施。”

Equinix公开了许多RDP服务器

暴露的远程桌面服务器是黑客用来破坏网络的最常见方法。

在本周早些时候得知Equinix受到攻击后,BleepingComputer与高级英特尔公司的Vitali Kremez就这次攻击进行了交谈,根据先进的英特尔安达瑞尔智能平台,有74个已知的Equinix远程桌面服务器及其登录凭证在黑客市场和私人销售中出售。

在74台远程桌面服务器中,大多数集中在澳大利亚、土耳其和巴西。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3157

    浏览量

    59725
  • 数据中心
    +关注

    关注

    16

    文章

    4769

    浏览量

    72107
  • 勒索病毒
    +关注

    关注

    1

    文章

    69

    浏览量

    9461
收藏 人收藏

    评论

    相关推荐

    ATFX扩展全球交易基础设施,迁移交易服务器至中国香港与伦敦Equinix数据中心

    全球领先的在线交易平台ATFX宣布完成将所有MT交易服务器迁移至中国香港的Equinix数据中心及伦敦的OneZero Equinix数据中心,进一步增强全球交易基础设施。此举旨在优化
    的头像 发表于 09-27 15:34 240次阅读

    高鸿信安推出可信“AI+”勒索病毒解决方案

    勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,
    的头像 发表于 09-19 15:00 452次阅读

    Equinix加速东南亚布局,拟收购TIM旗下三个数据中心

    Information Management(TIM)手中收购三个数据中心,以巩固并增强其在快速增长的东南亚地区的数字服务能力。
    的头像 发表于 07-25 17:38 750次阅读

    美国医疗巨头Ascension遭勒索软件攻击,涉及140家医院

    据报道,美国非营利性医疗机构 Ascension 于5月8日遭受黑客组织 Black Basta 的勒索软件攻击,导致其旗下140家医院和40家养老院的系统服务受到影响。
    的头像 发表于 05-14 11:37 605次阅读

    波音遭遇勒索软件攻击,拒付2亿美元赎金

    网络罪犯通过LockBit勒索软件平台于2023年10月展开攻击,并在11月初成功窃取了43GB的波音机密文件,后将其上传至LockBit网站。
    的头像 发表于 05-10 10:41 508次阅读

    应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全

    上海2024年4月22日 /美通社/ -- 恶性的攻击和意外事件总是防不胜防,提前部署灾备方案可以在遭遇意外时尽可能减少企业损失。那么面对无处不在的勒索病毒和潜在风险,为什么依然有很多
    的头像 发表于 04-22 13:57 455次阅读
    应对<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>,群晖<b class='flag-5'>数据</b>保护黄金架构,多维度保护企业安全

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    在数字化时代,网络安全威胁日益严峻,尤其是勒索病毒的泛滥成为了企业和个人用户的一大痛点。随着攻击手法的不断进化,传统的安全措施已经难以应对这些复杂多变的威胁。因此,打造一个全面的勒索
    的头像 发表于 04-18 14:30 711次阅读
    <b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    沙丘世界,如何抵抗勒索病毒的入侵?

    当《沙丘》遇上“勒索病毒”怎么办?沙丘星球企业打响安全第一枪!
    的头像 发表于 04-10 14:29 463次阅读
    沙丘世界,如何抵抗<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>的入侵?

    #mpo极性 #数据中心mpo

    数据中心MPO
    jf_51241005
    发布于 :2024年04月07日 10:05:13

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索
    的头像 发表于 03-16 09:41 482次阅读

    #永久链路 #信道测试 #数据中心

    数据中心
    jf_51241005
    发布于 :2024年02月23日 10:17:58

    施耐德电气遭勒索软件攻击,大量机密数据泄露

    Cactus是一种新颖的勒索软件,首次出现于2023年5月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击者选择连贯执行两种模式,受害方文件将被双重加密,附件会添加两个不同的扩展名。
    的头像 发表于 01-31 10:51 1363次阅读

    英伟达与Equinix合作为企业客户提供超级计算机系统

    近日,数据中心运营商Equinix与芯片巨头英伟达宣布达成一项重要合作。双方将共同为企业客户提供英伟达的超级计算机系统,使企业能够更轻松地拥有并控制自己的AI计算系统和数据。与传统的从
    的头像 发表于 01-29 11:20 730次阅读

    台湾半导体公司遭遇勒索软件攻击

    来源:The Record 台湾一家半导体制造商受到网络攻击,据称该攻击是由臭名昭著的LockBit勒索软件团伙发起的。 黑客在京鼎精密科技(Foxsemicon)的网站上发布了一条威
    的头像 发表于 01-18 16:15 525次阅读

    #光缆水峰 #综合布线光缆 #数据中心

    数据中心光缆
    jf_51241005
    发布于 :2024年01月15日 09:43:26