Le plus grand centre de données du monde, Equinix, a été victime d’une attaque à grande échelle en 2020.
Pour rappel Equinix est une entreprise de centres de données. Elle est présente dans 55 pays, avec plus de 229 datacenters. Le périmètre d’activité d’Equinix comporte des services d’hébergement, de connectivité et de support.
Comme vous le savez, les données valent extrêmement cher d’où l’intérêt pour des hackers de prendre pour cible des grandes entreprises informatiques et notamment les DataCenters qui s’avèrent être une cible de choix.
Quel est le type d’attaque ?
Equinix a fait l’objet d’un ransomware (rançongiciel). C’est un type d’attaque informatique qui bloque l’accès à l’appareil ou aux fichiers d’une victime et qui exige le paiement d’une rançon en échange du rétablissement de l’accès. Les hackers ont exigé à Equinix une rançon de 4,5 millions de dollars. Les pirates ont également précisé que la rançon doublerait si elle n’était pas payée rapidement.
Michel Montoya responsable de la sécurité informatique d’Equinix indique qu’il est parti pêcher avec son fils le week-end. À son retour, son équipe de sécurité le signale de l’exécution d’une commande PowerShell vers un site de partage de code Github. Ils découvrent alors que des hackers tentent de se déployer dans leur système d’information.
Les hackers sont rentrés chez Equinix grâce à une vulnérabilité liée à RDP (Remote Desktop Protocol), un protocole d’accès à distance développé par Microsoft.
Impacts de cette attaque ?
Les datacenters d’Equinix ont continué à bien fonctionner et n’ont pas été impactés par cette attaque. Les données des clients ont également été protégées face à ce ransomware.
Equinix indique que seules les données de ses propres systèmes ont été compromises.
Pour gérer cette attaque, Equinix a réagi prudemment en mettant en place une bonne stratégie qui a permis de diviser la surface visée par 10.
De plus, les sauvegardes de l’entreprise ainsi que le bon fonctionnement de la restauration des données ont permis de minimiser les dégâts.
Morale de cette attaque ?
La sécurité est une préoccupation importante et doit être intégrée dans toute stratégie de développement d’une entreprise.
Sources :