数据中心和主机托管巨头Equinix近日遭遇Netwalker勒索软件攻击，威胁者要求提供450万美元来购买解密器并防止泄露被盗数据。

Equinix是一个庞大的数据中心和托管服务提供商，在全球拥有50多个办事处。客户使用这些数据中心来放置设备或与其他ISP和网络供应商互连。

本文为我们提供了有关Equinix如何受到威胁、攻击发生的时间以及什么数据被盗的线索。

本周初，一位消息人士与BleepingComputer分享了Netwalker赎金单，据称是在周末发生了对Equinix的攻击。

与BleepingComputer看到的大多数Netwalker赎金记录不同，该记录有一个针对受害者的特定消息，包括一个据称被盗数据截图的链接。



“查看此屏幕截图https://prnt.sc/。如果您不与我们联系，我们将向公众公布您的数据。您可以在我们的博客中查找相关信息。你有3天的时间联系我们，否则我们会在我们的博客上发帖，联系所有可能的新闻网站，告诉他们数据被盗。”

Equinix赎金记录

我们在下面编辑的截图包含许多文件夹，其名称表明它们包括财务信息、工资单、会计、审计和数据中心的报告。

据称被盗数据的截图

截图中的文件夹名称引用了在澳大利亚工作的数据中心和工程师的文件夹名称，表明其澳大利亚办事处可能受到威胁。

文件夹上的最新时间戳是20年7月9日，这证实了攻击发生在周末的说法。

这张赎金券包含了一个到付款网站Netwalker Tor的链接，上面显示了450万美元(455比特币)的赎金要求。如果在一定时间后仍未付款，赎金将翻倍至900万美元。

在昨天就此攻击事件与Equinix联络后，该公司公开发布了一份声明：

“Equinix目前正在调查一起安全事件，其中涉及到一些内部系统上的勒索软件。我们的团队立即采取了果断的行动来处理这一事件，并通知执法部门，继续进行调查。我们的数据中心和我们的服务产品，包括管理服务，仍在全面运行，该事件没有影响我们为客户提供支持的能力。请注意，由于大多数客户在Equinix数据中心内操作自己的设备，因此该事件对他们在Equinix的操作或设备上的数据没有影响。我们系统中数据的安全性始终是头等大事，我们打算根据调查结果采取一切必要的适当行动。”

暴露的远程桌面服务器是黑客用来破坏网络的最常用方法。

本周早些时候，在得知Equinix的这一攻击后，BleepingComputer与英特尔的Vitali Kremez谈到了这次攻击，根据Advanced Intel的Andariel智能平台的数据，有74种已知的Equinix远程桌面服务器及其登录凭据在黑客市场和私下出售。在这74台远程桌面服务器中，大多数集中在澳大利亚、土耳其和巴西。

公开的RDP服务器

此前，Netwalker已经发动网络攻击包括阿根廷移民局、美国政府机构、巴基斯坦最大的私人电力公司K-Electric和支付了114万美元赎金的加州大学旧金山分校（UCSF）。

自2019年夏季以来，Netwalker就非常活跃，近期我们看到它专注于企业网络的活动已接近疯狂。

*本文出自SCA安全通信联盟，转载请注明出处。