18/04/22
Вымогательская группировка Conti взяла на себя ответственность за недавнюю кибератаку на гиганта ветряных турбин Nordex.
Из-за кибератаки компании пришлось отключить ИТ-системы компании, а также запретить удаленный доступ к управляемым турбинам.
Nordex - один из крупнейших разработчиков и производителей ветряных турбин, в котором работает более 8500 сотрудников по всему миру.
2 апреля Nordex сообщила , что подверглась кибератаке, которая была обнаружена на раннем этапе, напоминает Securitylab. Специалисты компании отключили ИТ-системы, чтобы предотвратить распространение атаки.
«Вторжение было замечено на ранней стадии, и меры реагирования были приняты немедленно в соответствии с протоколами кризисного управления. В качестве меры предосторожности компания решила отключить ИТ-системы в некоторых подразделениях», — говорится в заявлении Nordex для прессы .
31 марта BleepingComputer сообщило, что компания подверглась атаке программы-вымогателя Conti, что привело к полному отключению платформы. Источник издания сообщил, что Nordex не знает, откуда идет атака, и начинает расследование.
Nordex отказалась прокомментировать инцидент, оставив письма BleepingComputer без ответа.
14 апреля Nordex выпустила новое заявление, в котором говорится, что компании пришлось отключить удаленный доступ к управляемым турбинам для защиты активов клиентов.
Расследование Nordex показало, что атака затронула только внутренние системы и не распространилась на активы клиентов.
«В тесном сотрудничестве с соответствующими органами группа реагирования на чрезвычайные ситуации, состоящая из внутренних и внешних ИТ-экспертов, проводит обширные расследования и криминалистическую экспертизу», — говорится в сообщении Nordex .
«Предварительные результаты анализа показывают, что влияние инцидента было ограничено внутренней ИТ-инфраструктурой. Нет никаких признаков того, что инцидент распространился на какие-либо сторонние активы и вышел за пределы внутренней ИТ-инфраструктуры Nordex».
Тем не менее, вымогатели пока не обнародовали каких-либо данных, что указывает на то, что компания может вести переговоры с злоумышленниками или что во время атаки данные не были украдены.
Conti — известная группировка кибервымогателей, связанная с Россией, использующая известные вредоносные программы, включая Ryuk, TrickBot и BazarLoader.
Обычно Conti получает доступ к корпоративной сети после заражения устройства вредоносными программами BazarLoader или TrickBot в результате фишинговой атаки.
После этого злоумышленники воруют файлы и систем жертв и загружают их обратно на свои серверы.
После чего украденные данные используются в атаках с двойным вымогательством, чтобы заставить жертв заплатить выкуп.
