Equinix victime d’un ransomware, pas ses clients

Clients d’Equinix, pas de panique ! Si des titres volontiers alarmistes ont pu vous donner des sueurs froides, sachez que seuls des systèmes internes du géant des datacenters ont été affectés. Les attaquants exigent une rançon de 4,5 millions de dollars. Les ransomwares n’épargnent personne, pas même un spécialiste des datacenters de la trempe d’Equinix. Le géant américain a confirmé cette semaine avoir été victime d’un ransomware. Toutefois, n’ajoutons pas d’eau au moulin des marchands de peur : les clients hébergés chez Equinix ne sont pas touchés. Dans son communiqué, l’entreprise précise que l’incident “implique un ransomware sur certains de [ses] systèmes internes” et que ses datacenters, de même que les services managés qu’il propose, restent “pleinement opérationnels”. Pas d’inquiétude à avoir de ce côté-là. Néanmoins, si Equinix indique mener l’enquête, le site Bleeping Computer a eu un aperçu de l’attaque, qu’il attribue à Netwalker. Ce ransomware avait faire parler de lui la semaine dernière, en paralysant la Dirección Nacional de Migraciones en Argentine. Plus tôt cet été, on lui attribuait également l’attaque visant le Français Mister Fly.  

Netwalker profite de l’été

Dans le cas présent, la note reçue par Equinix, et obtenue par Bleeping Computer, exige une rançon de 4,5 millions de dollars, en bitcoins, somme qui doublera si Equinix ne s’exécute pas dans le temps imparti. Preuve à l’appui, une capture d’écran des données dérobées, capture révélant que l’attaque a eu lieu ce week-end et a compromis les bureaux australiens du géant.  Les données, d’après les noms de dossiers de la capture, relèvent en grande partie de rapports financiers et comptables, de documents légaux, d’audits, etc. Reste à connaître le vecteur d’infection et à ce sujet aussi, Bleeping Computer a une piste : des serveurs de bureaux à distance précédemment compromis, dont les identifiants et mots de passe sont en vente sur les places de marché coutumières des cybercriminels. Or, étrange coïncidence, une forte proportion de ces serveurs sont localisés en Australie.