Jeden z czołowych globalnych operatorów centrów danych Equinix ujawnił, że stał się obiektem ataku ransomware. Celem ataku są wewnętrzne systemy giganta kolokacyjnego i atak prawdopodobnie nie ma wpływu na żadnego z klientów firmy, zgodnie z wpisem na blogu.
– Equinix prowadzi obecnie dochodzenie w sprawie wykrytego przez nas incydentu związanego z bezpieczeństwem, który wiąże się z atakiem w celu wyłudzenia okupu na niektóre z naszych wewnętrznych systemów – podała firma w oświadczeniu.
Podczas gdy Equinix oficjalnie pozostaje oszczędny co do szczegółów, Bleeping Computer powołuje się na źródła, które twierdzą, że jest to atak Netwalkera, a przestępcy żądają 4,5 mln USD płatnych w bitcoinach. Jeśli opłata nie zostanie uregulowana w (nieznanym obecnie) terminie, to ulegnie podwojeniu. Ujawnione w publikacji zrzuty ekranów sugerują, że atak dotyczy folderów zawierających informacje finansowe, listy płac, dane księgowe, audyty i raporty centrów danych. Wygląda też na to, że koncentrują się na działalności Equinix w Australii, jednak ta informacja wymaga potwierdzenia. Choć zgodnie z oświadczeniem firmy incydent nie dotyczy części operacyjnej centrów danych, zatem operacji klientów, to jednak ewentualny wyciek powyższych danych może mieć również trudne do oszacowania skutki biznesowe. Do klientów Equinix zalicza się ponad 2 tys. dużych przedsiębiorstw (enterprise customers) oraz większość światowych operatorów usług sieciowych czy chmurowych.
Ataki typu ransomware (wymuszenie dla okupu poprzez zaszyfrowanie danych na dysku komputera lub większych zbiorów danych w przypadku przedsiębiorstw) są coraz częstsze i wykraczają poza pojedyncze przypadki użytkowników prywatnych. W polu działania są większe cele – korporacje i operatorzy sieci telekomunikacyjnych czy centrów danych. Pod koniec 2019 r. atak na operatora centrów danych CyrusOne uderzył w sześciu klientów usług zarządzanych, w tym roku firma Garmin ucierpiała w wyniku ataku “Evil Corp”, a niedługo potem zaatakowane zostały systemy firmy Canon, co spowodowało przerwę w świadczeniu usług.
Eksperci zalecają poważne traktowanie zagrożeń i przeciwdziałanie im poprzez właściwe kroki w zakresie cyberbezpieczeństwa. Jest to zdecydowanie korzystniejsze niż stawianie czoła już zaistniałemu zagrożeniu o trudnych do oszacowania skutkach. W pierwszej kolejności należy zadbać backup i archiwizację – zwracając szczególną uwagę na fizyczną separację od części operacyjnej. Kolejnym poziomem jest wdrażanie odpowiedniego zachowania i „higiena cybernetyczna” – regularne aktualizacje, budowa świadomości w zakresie zmiany haseł i używania haseł silnych, klikania podejrzanych linków etc. Na koniec – stosowanie sprawdzonego oprogramowania do ochrony antywirusowej i anty-phishingowej.
Najdroższe cyberataki 2019 roku
