Equinix ($ EQIX) onderzoekt een ransomware aanval die de interne systemen van de datacenter reus trof. De malware lijkt de shared drive van het bedrijf geraakt te hebben waar ook klantdata opgeslagen was.
Voor allen die denken dat de cloud wel safe is, lees en huiver!
Het grotere probleem kan dan ook betrekking hebben op gestolen gegevens. Netwalker ransomware eisen van Equinix $ 4,5 miljoen voor een decryptor en om de publicatie van gestolen gegevens te voorkomen
Equinix maakte de ransomwareaanval op 9 september bekend en beloofde aanvullende updates aan te bieden als er nieuwe informatie te delen is. Volgens de volledige Equinix-verklaring van 9 september:
“Equinix onderzoekt momenteel een beveiligingsincident dat we hebben gedetecteerd waarbij ransomware op sommige van onze interne systemen betrokken is. Onze teams hebben onmiddellijke en beslissende actie ondernomen om het incident aan te pakken, hebben de wetshandhavers op de hoogte gebracht en gaan door met het onderzoek. Onze datacenters en ons serviceaanbod, inclusief beheerde services, blijven volledig operationeel en het incident heeft geen invloed gehad op ons vermogen om onze klanten te ondersteunen. Merk op dat aangezien de meeste klanten hun eigen apparatuur binnen Equinix-datacenters gebruiken, dit incident geen invloed heeft gehad op hun activiteiten of de gegevens op hun apparatuur bij Equinix. De beveiliging van de gegevens in onze systemen heeft altijd de hoogste prioriteit en we zijn van plan alle nodige maatregelen te nemen, indien nodig, op basis van de resultaten van ons onderzoek.
We zullen deze blogpost indien nodig updaten. "
De aanval op Equinix
Begin deze week deelde een bron een Netwalker-losgeldbrief die naar verluidt afkomstig was van een aanval op Equinix die plaatsvond tijdens het vakantieweekend van Labor Day.
Deze notitie gaf aanwijzingen over hoe Equinix is gecompromitteerd, wanneer de aanval heeft plaatsgevonden en welke gegevens zijn gestolen.
In tegenstelling tot de meeste Netwalker-losgeldnotities die BleepingComputer heeft gezien, bevat deze notitie een specifiek bericht voor het slachtoffer met een link naar een screenshot van vermeend gestolen gegevens.
Equinix heeft talloze RDP-servers welke lijken te zijn blootgesteld
Blootgestelde externe desktopservers zijn de meest gebruikelijke methode die door hackers wordt gebruikt om een netwerk in gevaar te brengen.
Wat als?
Hoe om te gaan met een aanval zoals Equinix?
Dit is vaak onderdeel van een enerverende training welke wij vanuit Cybermentor regelmatig doen bij kleine en grote bedrijven:
Wat als ..: Je gehackt word:
Steevast zitten daarin: 1 spreekbuis naar buiten, 1 crisiscoordinator met een mandaat tot het nemen van beslissingen, coordinatoren van diverse disciplines zoals beheersafdelingen, management, sales enzovoort.
Klaar om zo’n oefening te doen?
Eigenlijk een rare vraag want … je bent nooit klaar voor een crisis, maar je bent heel blij als die 1 of meerdere keren doorlopen hebt.
Meer weten of een dergelijk training iets is voor jullie? neem contact op met ons vriendelijke helpdesk en stel alle vragen die er maar zijn! 🙂