Гигант рынка дата-центров потерял данные и подвергся шантажу

Американская компания Equinix пострадала от атаки с использованием вредоносного ПО. Злоумышленники  потребовали огромный выкуп за возврат украденных данных. Такую информацию приводит Bleeping Computer.

Equinix – оператор крупного центра обработки данных и провайдер услуг колокейшн (размещение серверов заказчика на технической площадке компании с подключением их к Интернету). Анонимный источник сообщил журналистам, что в начале недели, когда в США отмечался День Труда (Labor Day), Equinix подвергся атаке вируса-шифровальщика от группировки NetWalker.

Похитив данные, хакеры оставили записку с требованием о выкупе в размере 455 биткойнов (примерно $4,5 млн), приложив к ней скриншот с предположительно украденными данными. Судя по всему, злоумышленники завладели множеством файлов с финансовой информацией Equinix,  данными расчета зарплаты, а также сведениями о бухгалтерском учете и аудите. Помимо этого, в руках операторов NetWalker могли оказаться отчеты о работе дата-центра. Названия некоторых папок на скриншоте позволяют предположить, что часть украденных данных относятся к австралийскому офису Equinix.

В ответ на обращение Bleeping Computer представители Equinix сообщили, что в настоящее время компания проводит расследование произошедшего. По их словам, инцидент не повлиял на процесс предоставления услуг клиентам, все сервисы работают в стабильном режиме.

По словам специалистов, группировка NetWalker смогла похитить данные Equinix путем взлома протокола удаленного рабочего стола (RDP). Как отметили аналитики Advanced Intel Andariel, в настоящее время на хакерских форумах продается доступ к 74 серверам Equinix по протоколу RDP. Большинство из этих серверов находятся в Австралии, Турции и Бразилии.