Компания Equinix, один из лидеров мирового рынка в сфере предоставления услуг колокации и центров обработки данных, подверглась атаке программы-вымогателя NetWalker. Киберпреступники потребовали 4,5 млн. долларов за дешифровку данных и предотвращения их раскрытия.
Equinix – крупный мировой центр обработки данных и провайдер услуг колокации с более чем 50 точками в разных странах мира. Клиенты используют эти ЦОД для размещения своего оборудования или для соединения с другими Интернет-провайдерами, сетевыми провайдерами.
В начале недели киберпреступники из NetWalker атаковали компанию Equinix, оставив подробное сообщение после проведенной атаки, предоставив скриншот экрана с украденными данными:
Скриншот, который был немного отредактирован, содержит большое количество папок, названия которых указывают на то, что они включают в себя финансовую информацию, расчет заработной платы, бухгалтерский учет, аудит и отчеты центра обработки данных:
Названия папок на скриншоте относятся к ЦОД и инженерам, работающим в Австралии, что указывает на то, что австралийская инфраструктура Equinix, вероятно, была взломана. Последняя временная отметка в папках – 9/7/20, что подтверждает утверждения о том, что атака произошла в выходные дни.
В оставленной хакерами записке о выкупе есть ссылка на сайт оплаты Netwalker Tor, на котором указано требование перечисления выкупа в размере 4,5 млн. долларов или 455 биткойнов. Если платеж не будет произведен через определенное время, выкуп удвоится и составит 9 млн. долларов:
Компания Equinix выступила с официальным заявлением по этому поводу: «Equinix в настоящее время расследует выявленный инцидент кибербезопасности, связанный с применением программ-вымогателей в некоторых из внутренних систем компании. Наши специалисты приняли немедленные и решительные меры по устранению инцидента, уведомили правоохранительные органы и продолжают расследование. Наши центры обработки данных и наши предложения услуг, в том числе управляемые услуги, остаются полностью работоспособными, и инцидент не повлиял на нашу способность поддерживать наших клиентов».