A Equinix, líder global no mercado de data centers (205 data centers em 25 países nos cinco continentes), comunicou na noite da última quarta-feira que foi vítima de um ataque que “envolve ransomware em alguns dos nossos sistemas internos”. A empresa não forneceu informações sobre como os atacantes conseguiram violar seus sistemas, nem sobre o tipo de ransomware usado, mas o portal BleepingComputer afirma que foi o NetWalker. De acordo com a plataforma de inteligência Andariel, consultada pelo portal, no dia 10 de setembro existiam 74 servidores de desktop remotos reconhecíveis como sendo da Equinix, e com suas credenciais de login sendo vendidas em mercados da dark web. Desses 74, a maioria estaria concentrada na Austrália, Turquia e Brasil.
Veja isso
Pane em data center Equinix deixou parte de Londres sem Internet
Equinix lança Disaster Recovery as a Service
Os invasores teriam exigido um resgate de US$ 4,5 milhões (455 bitcoins), alegando que conseguiram exfiltrar dados confidenciais dos servidores da empresa e ameaçando torná-los públicos caso o resgate não seja pago.
O CISO Advisor pediu informações sobre o assunto à assessoria de imprensa da Equinix no Brasil, que respondeu com uma tradução em português do comunicado inicial, publicado em inglês no site corporativo. Esse comunicado da Equinix sobre o assunto, feito às 09h45 da Califórnia (01h30 de quinta-feira no Brasil) informa o incidente e que ele está sendo investigado.
A empresa acrescenta que “nossas equipes tomaram medidas imediatas e decisivas para resolver o incidente, notificaram as autoridades e continuam investigando. Nossos data centers e nossas ofertas de serviços, incluindo serviços gerenciados, permanecem totalmente operacionais e o incidente não afetou nossa capacidade de oferecer suporte aos clientes. Observe que, como a maioria dos clientes opera seus próprios equipamentos nos data centers da Equinix, esse incidente não teve impacto em suas operações ou nos dados de seus equipamentos na Equinix. A segurança dos dados em nossos sistemas é sempre uma prioridade e pretendemos tomar todas as medidas necessárias, conforme apropriado, com base nos resultados de nossa investigação”.
A empresa publicou mais três pequenos comunicados, dizendo apenas que continua investigando e que “no momento, nossa investigação está centrada em informações relacionadas aos nossos negócios internos. O incidente continua sem impacto nas operações de nossos clientes ou nos dados de seus equipamentos na Equinix”.
Com agências internacionais
