Ransomware : Equinix touché-coulé par NetWalker ?
Victime d'un ransomware qui semble être NetWalker, Equinix tente de rassurer quant à la continuité de ses activités.
Equinix, victime de NetWalker ? Le fournisseur de datacenters et de services d'hébergement d'infrastructures ne l'affirme pas. Il reconnaît cependant avoir subi un « incident de sécurité impliquant un ransomware ».
Sa démarche n'est pas spontanée. Elle fait suite à la publication d'éléments qui laissent peu de doute quant à la nature de l'incident en question.
Parmi ces éléments figure une capture d'écran. On y voit une liste de dossiers, dont l'un modifié le 7 septembre 2020. Ils semblent contenir des informations d'ordres juridique, comptable ou encore relatives à des fusions-acquisitions.
L'Australie, point faible d'Equinix ?
On distingue aussi quelques noms de clients, dont celui de Telstra.
Cet opérateur est basé en Australie... où se trouvent peut-être les systèmes que NetWalker a pu infiltrer. C'est en tout cas l'hypothèse que retient Vitali Kremez.
L'intéressé suit de près les ransomwares pour le compte d'Intel. Il explique qu'on peut trouver, en vente sur le Net, des identifiants pour plusieurs dizaines de serveurs RDP d'Equinix. Dont une bonne partie localisés en Australie.
D'après le blog « officiel » de NetWalker (consultable avec une connexion au réseau Tor), Equinix a jusqu'au 15 septembre 2020 pour payer une rançon de 4,5 millions de dollars. Passé ce délai, la somme doublerait et des données seraient publiées.
Le groupe américain tente pour l'heure de rassurer quant à la continuité de ses activités. L'ensemble de ses offres restent opérationnelles, déclare-t-il, tout en se disant en pleine capacité d'accompagner ses clients.
Une recherche sur le hashtag #netwalker donne une idée du niveau d'activité du ransomware ces derniers temps. La compagnie d'électricité pakistanaise K-Electric et le service de l'immigration argentin comptent parmi les dernières victimes revendiquées. En France, l'assureur MMA a fait les frais de NetWalker. Tout comme, semble-t-il, la plate-forme de réservation de voyages en ligne MisterFly.
Illustration © lolloj - Fotolia
Sur le même thème
Voir tous les articles Cybersécurité