数据被盗,不仅勒索公司还威胁用户!

发表于:2020-9-11 09:09

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:墙头说安全    来源:今日头条

#
漏洞
分享:
  数据中心和托管巨头Equinix遭到了Netwalker勒索软件攻击,威胁参与者要求450万美元购买一个解密器,以防止泄露被盗数据。
  Equinix是一家大型数据中心和托管提供商,在全球拥有50多个分支机构。客户使用这些数据中心来集中他们的设备或与其他ISP和网络提供商互连。
  对Equinix的攻击
  本周早些时候,一位消息人士与BleepingComputer分享了一张Netwalker勒索单,据称是在劳动节假期周末发生的对Equinix的攻击。
  本文提供了Equinix是如何被破坏的,攻击发生的时间,以及什么数据被窃取的线索。
  与BleepingComputer看到的大多数Netwalker勒索记录不同,这张便条有一条给受害者的特定信息,其中包括一个据称被盗数据的截图链接。
  如果你不联系我们,我们将把你的数据公布给公众。你可以看看我们的博客
  您有3天时间联系我们,或者我们会在我们的博客上发表文章,联系所有可能的新闻网站,并告诉他们有关数据泄露的情况。
  我们在下面编辑的屏幕截图包含许多文件夹,它们的名称表明它们包括财务信息、工资单、会计、审计和数据中心报告。
  截图中的文件夹名引用了在澳大利亚工作的数据中心和工程师,这表明他们在澳大利亚的办公室可能遭到了破坏。
  文件夹上的最新时间戳是9/7/20,这证实了攻击发生在周末的说法。
  勒索通知中包括一个指向Netwalker Tor支付网站的链接,显示450万美元(455比特币)的赎金需求。如果在一段时间后不付款,赎金将翻一番,达到900万美元。
  在昨天就这起袭击事件联系了Equinix之后,该公司公开了一份声明,并于昨晚晚些时候与BleepingComputer分享了这一声明。
  “Equinix目前正在调查我们检测到的一个涉及勒索软件的安全事件。我们的小组立即采取果断行动处理这起事件,通知了执法部门,并正在继续调查。我们的数据中心和我们的服务(包括托管服务)仍能正常运行,事件并未影响我们支持客户的能力。请注意,由于大多数客户在Equinix数据中心内操作自己的设备,此事件对他们的操作或Equinix设备上的数据没有影响。我们系统中数据的安全始终是头等大事,我们打算根据调查结果采取一切必要措施。”
  Equinix公开了许多RDP服务器
  暴露的远程桌面服务器是黑客用来破坏网络的最常见方法。
  在本周早些时候得知Equinix受到攻击后,BleepingComputer与高级英特尔公司的Vitali Kremez就这次攻击进行了交谈,
  根据先进的英特尔安达瑞尔智能平台,有74个已知的Equinix远程桌面服务器及其登录凭证在黑客市场和私人销售中出售。
  在74台远程桌面服务器中,大多数集中在澳大利亚、土耳其和巴西。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号