Equinix a révélé être la victime d’un ‘incident de sécurité’, un ransomware (rançongiciel) que le géant mondial des datacenters aurait réussi à contenir à ‘certains’ de ses systèmes internes, et sans affecter aucun de ses clients, les services de colocation restant opérationnels.
Traduction du message de la société de Redwood City publié sur son blog ce jeudi à 12:00 heure locale : « Equinix enquête actuellement sur un incident de sécurité que nous avons détecté et qui implique un ransomware sur certains de nos systèmes internes. Nos équipes ont pris des mesures immédiates et décisives pour résoudre l’incident, ont notifié les forces de l’ordre et continuent d’enquêter. Nos datacenters et nos offres de services, y compris les services gérés, restent pleinement opérationnels et l’incident n’a pas affecté notre capacité à soutenir nos clients. Notez que la plupart des clients exploitant leur propre équipement au sein des datacenters Equinix, cet incident n’a eu aucun impact sur leurs opérations ni sur les données de leur équipement chez Equinix. La sécurité des données de nos systèmes est toujours une priorité absolue et nous avons l’intention de prendre toutes les mesures nécessaires, le cas échéant, sur la base des résultats de notre enquête.«
Ransomware et vol de données
Selon la note de rançon reçue par Equinix, l’attaque aurait été revendiquée par le gang Netwalker, qui exigerait une rançon de 455 bitcoins, soit plus de 4,5 millions de dollars. Elle s’accompagne d’une menace, la divulgation de données dérobées si sous 3 jours Equinix ne paie pas la rançon… Après quoi Netwalker a menacé de doubler la rançon à 9 millions de dollars.
Le menace vient confirmer que l’attaque aurait permis aux hackers mafieux de dérober des données financières, le détail de certains contrats ou encore des rapports d’audit. Ainsi, selon BleepingComputer, la plateforme d’IA Andariel d’Intel aurait trouvé 74 serveurs de bureau à distance Equinix – sur des serveurs en Australie, en Turquie et au Brésil – et des informations de connexion vendus sur les marchés de hackers et les ventes privées.
Ce n’est pas la première fois qu’un géant des datacenters est victime d’une attaque par ransomware. En décembre 2019, des clients de CyrusOne dans la région de New York ont rencontré des problèmes de disponibilité en raison d’une attaque par une version du rançongiciel REvil (Sodinokibi) chiffrant certains appareils de leur réseau.