Equinix, victime de NetWalker ? Le fournisseur de datacenters et de services d’hébergement d’infrastructures ne l’affirme pas. Il reconnaît cependant avoir subi un « incident de sécurité impliquant un ransomware ».
Sa démarche n’est pas spontanée. Elle fait suite à la publication d’éléments qui laissent peu de doute quant à la nature de l’incident en question.
Parmi ces éléments figure une capture d’écran. On y voit une liste de dossiers, dont l’un modifié le 7 septembre 2020. Ils semblent contenir des informations d’ordres juridique, comptable ou encore relatives à des fusions-acquisitions.
On distingue aussi quelques noms de clients, dont celui de Telstra.
Cet opérateur est basé en Australie… où se trouvent peut-être les systèmes que NetWalker a pu infiltrer. C’est en tout cas l’hypothèse que retient Vitali Kremez.
L’intéressé suit de près les ransomwares pour le compte d’Intel. Il explique qu’on peut trouver, en vente sur le Net, des identifiants pour plusieurs dizaines de serveurs RDP d’Equinix. Dont une bonne partie localisés en Australie.
D’après le blog « officiel » de NetWalker (consultable avec une connexion au réseau Tor), Equinix a jusqu’au 15 septembre 2020 pour payer une rançon de 4,5 millions de dollars. Passé ce délai, la somme doublerait et des données seraient publiées.
Le groupe américain tente pour l’heure de rassurer quant à la continuité de ses activités. L’ensemble de ses offres restent opérationnelles, déclare-t-il, tout en se disant en pleine capacité d’accompagner ses clients.
Une recherche sur le hashtag #netwalker donne une idée du niveau d’activité du ransomware ces derniers temps. La compagnie d’électricité pakistanaise K-Electric et le service de l’immigration argentin comptent parmi les dernières victimes revendiquées. En France, l’assureur MMA a fait les frais de NetWalker. Tout comme, semble-t-il, la plate-forme de réservation de voyages en ligne MisterFly.
Illustration © lolloj – Fotolia
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.