Les ransomwares n’épargnent personne, pas même un spécialiste des datacenters de la trempe d’Equinix. Le géant américain a confirmé cette semaine avoir été victime d’un ransomware. Toutefois, n’ajoutons pas d’eau au moulin des marchands de peur : les clients hébergés chez Equinix ne sont pas touchés. Dans son communiqué, l’entreprise précise que l’incident “implique un ransomware sur certains de [ses] systèmes internes” et que ses datacenters, de même que les services managés qu’il propose, restent “pleinement opérationnels”.
Pas d’inquiétude à avoir de ce côté-là. Néanmoins, si Equinix indique mener l’enquête, le site Bleeping Computer a eu un aperçu de l’attaque, qu’il attribue à Netwalker. Ce ransomware avait faire parler de lui la semaine dernière, en paralysant la Dirección Nacional de Migraciones en Argentine. Plus tôt cet été, on lui attribuait également l’attaque visant le Français Mister Fly.
Netwalker profite de l’été
Dans le cas présent, la note reçue par Equinix, et obtenue par Bleeping Computer, exige une rançon de 4,5 millions de dollars, en bitcoins, somme qui doublera si Equinix ne s’exécute pas dans le temps imparti. Preuve à l’appui, une capture d’écran des données dérobées, capture révélant que l’attaque a eu lieu ce week-end et a compromis les bureaux australiens du géant.
Les données, d’après les noms de dossiers de la capture, relèvent en grande partie de rapports financiers et comptables, de documents légaux, d’audits, etc. Reste à connaître le vecteur d’infection et à ce sujet aussi, Bleeping Computer a une piste : des serveurs de bureaux à distance précédemment compromis, dont les identifiants et mots de passe sont en vente sur les places de marché coutumières des cybercriminels. Or, étrange coïncidence, une forte proportion de ces serveurs sont localisés en Australie.