Slika: Nordex
Odkupniška programska oprema Conti je prevzela odgovornost za kibernetski napad na velikana vetrnih turbin Nordex, ki je bil v začetku tega meseca prisiljen zapreti IT sisteme in oddaljeni dostop do upravljanih turbin.
Nordex je eden največjih razvijalcev in proizvajalcev vetrnih turbin na svetu z več kot 8.500 zaposlenimi po vsem svetu.
2. aprila je Nordex razkril, da je utrpel kibernetski napad, ki je bil zgodaj odkrit in da je podjetje zaprlo svoje IT sisteme, da bi preprečilo širjenje napada.
»Vdor je bil opažen v zgodnji fazi in takoj so bili sproženi odzivni ukrepi v skladu s protokoli za krizno upravljanje. Kot previdnostni ukrep se je podjetje odločilo zapreti IT sisteme na več lokacijah in poslovnih enotah,« je pojasnilo prvotno sporočilo za javnost Nordexa.
Vendar je bil BleepingComputer 31. marca obveščen, da je podjetje utrpelo napad Conti ransomware, zaradi katerega je celotna platforma izklopljena. Naš vir je še povedal, da Nordex ne ve, od kod prihaja napad, in je začel s preiskavo.
Več e-poštnih sporočil, ki jih je BleepingComputer poslal Nordexu, da bi potrdili, ali so utrpeli napad izsiljevalne programske opreme, je ostalo brez odgovora.
Včeraj je Nordex objavil posodobljeno izjavo, v kateri pojasnjuje, da so onemogočili tudi oddaljeni dostop do upravljanih turbin, da bi zaščitili premoženje strank.
Poleg tega navajajo, da njihova preiskava kaže, da je bil napad omejen na njihove lastne notranje sisteme in se ni razširil na sredstva strank.
'V tesnem sodelovanju z ustreznimi organi ekipa za nujne primere, sestavljena iz notranjih in zunanjih strokovnjakov za IT, izvaja obsežne preiskave in forenzične analize,' piše v Nordexovi posodobitvi kibernetskega napada.
„Preliminarni rezultati analize kažejo, da je bil vpliv incidenta omejen na notranjo IT infrastrukturo. Ni znakov, da bi se incident razširil na sredstva tretjih oseb ali zunaj Nordexove „notranje IT infrastrukture“.
Danski proizvajalec vetrnih turbin Vestas je utrpel napad z izsiljevalsko programsko opremo novembra lani z ransomware operacijo LockBit.
Izsiljevalska programska oprema Conti trdi, da je napadla Nordex
Danes je operacija odkupnine Conti trdila, da stojijo za napadom na Nordex.
Vendar tolpa izsiljevalske programske opreme ni začela puščati nobenih podatkov, kar kaže, da se podjetje morda pogaja z akterji grožnje ali da med napadom niso bili ukradeni nobeni podatki.
Izsiljevalska programska oprema Conti trdi, da je napadla Nordex
Conti je elitna operacija z odkupno programsko opremo, ki jo vodi ruska hekerska skupina, znana po drugih zloglasnih okužbah z zlonamerno programsko opremo, vključno z Ryuk, TrickBot in BazarLoader.
Conti običajno pridobi dostop do omrežja podjetja, potem ko je naprava okužena z zlonamerno programsko opremo BazarLoader ali TrickBot z napadom z lažnim predstavljanjem.
Ko se širijo po omrežju, bodo akterji grožnje ukradli datoteke in jih ponovno naložili na svoje strežnike.
Ti podatki se nato uporabljajo kot del napadov dvojnega izsiljevanja za pritisk na žrtve, naj plačajo odkupnino.
Tolpa Conti je pred kratkim utrpela lastno kršitev podatkov, potem ko je ukrajinski raziskovalec objavil skoraj 170.000 internih pogovorov v klepetu med člani tolpe Conti ransomware in izvorno kodo Conti ransomware.
Zaradi nenehne dejavnosti združbe kibernetskih kriminalcev je ameriška vlada izdala obvestilo o napadih izsiljevalske programske opreme Conti.
Kaj misliš?
