Victime d’un rançongiciel, le leader mondial des data centers Equinix évite la catastrophe – Cyberguerre

Des cybercriminels ont réussi à infecter les systèmes informatiques d’Equinix avec un ransomware. Heureusement pour l’entreprise, seul son réseau interne est touché. Les data centers sur lesquels elle héberge les données clients sont épargnés, et Equinix affirme que l’incident n’affectera pas son activité, malgré une demande de rançon de 3,8 millions d’euros.

Quelques lignes, à peine. Dans un billet de blog publié le soir du 9 septembre, le géant des data centers Equinix alerte sobrement : « Equinix enquête actuellement sur un incident de sécurité que nous avons détecté qui implique un rançongiciel sur certains de nos systèmes internes. »

Le mot «  rançongiciel » est le plus souvent synonyme de dysfonctionnements gravissimes. Ce genre de logiciel malveillant chiffre toutes les données auquel il obtient accès, avec pour conséquence la paralysie des services, des outils informatiques voire des machines affectées. Les victimes n’ont d’autre choix que de payer ou de restaurer leur système entier pour se sortir d’un blocage parfois généralisé.

Avec ses 145 data centers et plus de 5 milliards de dollars de chiffres d’affaires, Equinix est une cible de choix pour les cybercriminels. // Source : Equinix

Mais Equinix ne semble pas dans ce cas, et rassure : « Nos data centers et notre offre de services restent entièrement opérationnels, et l’incident n’a pas affecté notre capacité à aider nos clients.  » L’entreprise serait parvenue à contenir l’attaque à ses propres systèmes, et à la tenir éloignée de ses data centers, où elle aurait pu avoir des conséquences dévastatrices.

D’après le Bleeping Computer, qui a obtenu l’accès à la note de rançon, l’incident a tout de même fait d’importants dégâts : les malfaiteurs auraient obtenu des données financières, le détail de certains contrats ou encore des rapports d’audit. Le gang Netwalker, qui revendique l’attaque, exige une rançon de 455 bitcoins, soit plus de 3,8 millions d’euros. Si Equinix ne s’exécute pas sous 7 jours, les cybercriminels menacent de divulguer ses données internes et de doubler le montant de la rançon.

Avec les entreprises de data centers, plusieurs victimes en une

Comme le souligne ZDNet, les opérateurs de rançongiciel ont récemment visé particulièrement les entreprises d’hébergement web et de centre de données. Il faut dire que ce sont des cibles de choix pour les cybercriminels. Si leur attaque réussit, non seulement ils pourront lancer leur chantage avec l’entreprise, mais en plus, ils ont une chance d’atteindre les services de ses clients.

Plus généralement, si les malfaiteurs parvenaient à faire tomber les serveurs d’Equinix (directement, ou par exemple, en coupant la climatisation), les clients seraient mécontents, et exigeraient une réparation en urgence. Sous la pression — menace de rupture de contrat, dommage contre la réputation — l’entreprise serait plus susceptible de payer les rançonneurs, qui exigent souvent des sommes en millions d’euros. Vous l’aurez compris, Equinix a évité la catastrophe…

Le groupe annonce qu’il va renforcer sa sécurité en fonction des conclusions de son enquête interne. « Nos équipes ont immédiatement pris des actions pour gérer l’incident, ont averti les forces de l’ordre et continuent d’enquêter. » Des détails sur l’incident devraient accompagner ce bilan.

Crédit photo de la une : Wikimedia

À propos d’ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l’activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l’une des plus avancées du marché.

Plus d’informations sur la solution VPN d’ExpressVPN

Partager sur les réseaux sociaux

Articles liés

Réponses