Equinix é atingida por ransomware, ataque pode ter chegado ao Brasil. A Equinix, gigante de data center e colocation, foi atingida por um ataque de ransomware Netwalker, em que os agentes de ameaças estão exigindo US $ 4,5 milhões por um descriptografador e para evitar a liberação de dados roubados.
A Equinix é um grande provedor de data center e colocation com mais de 50 locais em todo o mundo. A Equinix oferece uma variedade de sistemas e serviços de data center e rede aos clientes, incluindo uma variedade de serviços gerenciados de suporte a áreas como hospedagem na web e o serviço de colocation, onde os clientes usam esses data centers para colocar seus equipamentos ou para se interconectar com outros ISPs e provedores de rede..
Embora não tenha identificado quais sistemas específicos foram afetados, a empresa divulgou um comunicado afirmando que estava “atualmente investigando um incidente de segurança que detectamos que envolve ransomware em alguns de nossos sistemas internos”.
O comunicado diz que dia 09 de setembro “A Equinix está investigando um incidente de segurança que detectamos que envolve ransomware em alguns de nossos sistemas internos. Nossas equipes tomaram medidas imediatas e decisivas para resolver o incidente, notificaram as autoridades e continuam investigando . Nossos data centers e nossas ofertas de serviços, incluindo serviços gerenciados, permanecem totalmente operacionais e o incidente não afetou nossa capacidade de oferecer suporte aos clientes. Observe que, como a maioria dos clientes opera seus próprios equipamentos nos data centers da Equinix, esse incidente não teve impacto em suas operações ou nos dados de seus equipamentos na Equinix. A segurança dos dados em nossos sistemas é sempre uma prioridade e pretendemos tomar todas as medidas necessárias, conforme apropriado, com base nos resultados de nossa investigação. “
No dia 16 a Equinix disse que “Nossos esforços de contenção e mitigação progrediram bem desde a detecção do incidente e atingimos um marco que acreditamos que impedirá a divulgação de quaisquer dados associados a este incidente. Nossos data centers e serviços aos clientes não foram afetados pelo incidente e nossos sistemas internos estão se aproximando rapidamente da restauração total.” e no dia 17 postou que não mais atualizará o Blog do incidente.
O ransomware permaneceu um vetor de ataque popular para criminosos nos últimos meses, oferecendo ganhos potencialmente enormes para ataques bem-sucedidos.
A Equinix não revelou quem foi o responsável pelo ataque ou se um resgate foi exigido. No entanto, o BleepingComputer relatou na quinta-feira, dia 17 de setembro, que a Netwalker executou o ataque de ransomware e exigiu um resgate de US $ 4,5 milhões para evitar a liberação de dados roubados.
O ataque de ransomware ocorreu no fim de semana do Dia do Trabalho (comemorado nos EUA no dia 07 de setembro), e Netwalker incluiu um link para uma captura de tela de dados que haviam sido supostamente roubados da Equinix em sua nota de resgate, informou o BleepingComputer. Os nomes das pastas capturadas na captura de tela da Netwalker indicam que os arquivos contêm informações financeiras, folha de pagamento, contabilidade, auditorias e relatórios de data center, disse BleepingComputer.
O registro de data e hora mais recente nas pastas capturadas é 7 de setembro, informou o BleepingComputer, que se alinha com a alegação de que o ataque de ransomware ocorreu no fim de semana do Dia do Trabalho. A nota de resgate inclui um link para o site de pagamento Netwalker Tor que mostra um pedido de resgate de 455 bitcoin, ou US $ 4,5 milhões. Se o pagamento não fosse feito em determinado prazo, a Netwalker ameaçou dobrar o resgate para US $ 9 milhões.
A plataforma de inteligência Andariel da Advanced Intel encontrou 74 servidores de desktop remoto Equinix e credenciais de login sendo vendidos em mercados de hackers e vendas privadas, relatou a BleepingComputer. A maioria desses servidores remotos de desktop estão concentrados na Austrália, Turquia e Brasil, disse BleepingComputer , o que dá indicativos de que o ataque poderia ter chegado às operações no Brasil, porém não conseguimos confoirmar está informação.
Os ataques de ransomware aumentaram em frequência nos últimos anos e têm o potencial de causar interrupções significativas, conforme destacado pelo recente ataque ao gigante do fitness Garmin . O incidente fez com que a empresa sofresse uma interrupção do serviço mundial que durou vários dias, impedindo os usuários de enviar dados de exercícios para Garmin Connect e usar seu serviço de navegação de aviação, FlyGarmin.
Fonte: BleepingComputer & CRN Notícias & Techradar & Equinix
Veja:
- Tudo sobre Ransomware, da história à decisão de pagamento!
- Pagar criminosos de ransomware ou restaurar a rede?
- 8 dicas para criar defesas e respostas a ataques de Ransomware
- Ransomware: Por que ele se recusa a desaparecer
- Recuperação de Ransomware começa antes do ataque!
- Gerenciamento de risco de ransomware: 11 etapas essenciais.
- Ransomware ainda é uma das ameaças mais destrutíveis
Deixe sua opinião!