4,5M€ de rançon pour Equinix frappé par un ransomware

Le spécialiste de la colocation de datacenters pour les entreprises Equinix a été victime d’une cyberattaque. Un ransomware identifié comme étant Netwalker a été détecté sur les systèmes internes du groupe et une rançon de 4,5 millions d’euros qui pourra doubler est demandée par les cyberpirates.

Les datacenters Equinix en France sont au nombre de 8 comprenant l’IBX PA4 localisé à Pantin à Paris. (crédit : Equinix)

Equinix a été touché en plein coeur. L’une des principales sociétés dans le domaine de la colocation de datacenters a été victime d’une cyberattaque, et une fois n’est pas coutume il s’agit encore d’un rançongiciel. « Equinix enquête actuellement sur un incident de sécurité que nous avons détecté et qui implique un ransomware sur certains de nos systèmes internes », a confirmé la société dans un communiqué. « Nos équipes ont pris des mesures immédiates et décisives pour résoudre l’incident, ont notifié les forces de l’ordre et continuent d’enquêter ».

D’après le fournisseur, ses datacenters, offres de services incluant les services managés, sont pleinement opérationnels et ses capacités de support n’ont pas été impactés. « Notez que la plupart des clients exploitant leur propre équipement au sein des centres de données Equinix, cet incident n’a eu aucun impact sur leurs opérations ni sur les données de leur équipement chez Equinix », explique en outre la société.

Une rançon qui pourrait doubler à 9 M$

Le ransomware qui affecte Equinix serait ni plus ni moins Netwalker, qui s’était récemment illustré en France de sinistre mémoire chez MMA ou encore Rabot Dutilleul. Une rançon de 4,5 millions de dollars aurait été demandée, soit 455 bitcoins, afin d’éviter la fuite et la vente des données volées dont on ne connait pas le volume. Ce montant devrait a priori doubler si Equinix ne paye pas dans des délais impartis qui n’ont pas été précisés. 

Peu d’informations ont filtré sur les systèmes informatiques impactés par cette cyberattaque. D’après le chercheur en sécurité Vitali Kremez de SentinelLabs, des identifiants de 74 serveurs RDP Equinix sont actuellement en vente sur des places de marché du darknet. La plupart de ses serveurs sont localisés en Australie, Turquie et Brésil, pouvant laisser penser que ces sites géographiques d’Equinix ont en particulier été frappés par cette cyberattaque.

Contacté pour des précisions sur cette cyberattaque, Equinix n’a pas encore répondu à nos questions.

chevron_left
chevron_right