Conti Ransomware operasyonu, bu ayın başlarında BT sistemlerini kapatmak ve yönetilen türbinlere uzaktan erişimi kapatmak zorunda kalan Rüzgar Türbini Dev Nordex'te bir cyberattack için sorumluluk talep etmiştir.
Nordex, dünya çapında 8.500'den fazla çalışanı olan dünya çapındaki rüzgar türbinlerinin en büyük geliştiricilerinden ve üreticilerinden biridir.
Nisan'da Nisan'da, Nordex, erken tespit edilen bir cyberattack geçirdiklerini ve şirketin saldırının yayılmasını önlemek için BT sistemlerini kapattığını açıkladı.
NORDEX'in orijinal basın ifadesinin, "Önceden izinsiz girişte erken bir aşamada başlatıldı ve derhal derhal başlatılan müdahale önlemleri belirtildi. Bir ihtiyati önlem olarak, NORDEX'in orijinal basın deyimini açıkladı.
Bununla birlikte, BleepingComputer, 31 Mart'ta, şirketin tüm platformun çevrimdışı çıkmasına neden olan bir Conti Ransomware saldırısı yaptığını söyledi. Kaynağımız ayrıca, Nordex'in saldırının nereden geldiğini ve soruşturmalarını başlattığını bilmediğini söyledi.
BleepingComputer tarafından NORDEX'e gönderilen birden fazla e-posta, bir fidye yazılımı saldırısı muzdarip olup olmadıklarını onaylamak için cevapsız kaldılar.
Dün, Nordex, müşterilerin varlıklarını korumak için yönetilen türbinlere uzaktan erişimi de engellediklerini açıklayan güncellenmiş bir bildiri yayınladı.
Soruşturmalarının, saldırının kendi iç sistemleriyle sınırlı olduğunu ve müşterilerin varlıklarına yayılmadıklarını göstermektedirler.
"İlgili makamlarla yakın işbirliği içinde, iç ve dış BT uzmanlarının acil müdahale ekibi kapsamlı araştırmalar ve adli analizler gerçekleştiriyor" dedi.
"Analizin ön sonuçları, olayın etkisinin, dahili BT altyapısı ile sınırlı olduğunu göstermektedir. Olayın herhangi bir üçüncü taraf varlığına yayıldığına veya aksi halde NORDEX'in 'Dahili BT altyapısının ötesinde" nın bir göstergesi yoktur.
Danimarka Rüzgar Türbini Üretici Vestas, Lockbit Ransomware işlemi tarafından geçen Kasım ayında bir fidye yazılımı saldırısı geçirdi.
Bugün, Conti Ransomware operasyonu, Nordex'e yapılan saldırının arkasında olduklarını iddia etti.
Bununla birlikte, fidyeware çetesi, şirketin tehdit aktörleriyle müzakere olabileceğini veya saldırı sırasında hiçbir veri çalınmadığını belirten herhangi bir veriyi sızdırmaya başlamamıştır.
Conti, Ryuk, Trickbot ve Bazarloader dahil olmak üzere, diğer ünlü kötü amaçlı yazılımlar için bilinen bir Rus hackleme grubu tarafından işletilen elit bir fidye yazılımı operasyonudur.
Conti, bir cihazın Bazarloader'a enfekte olduktan veya bir kimlik avı saldırısından trickbot kötü amaçlı yazılım bulaşmasından sonra bir kurumsal ağa erişim kazanır.
Bir ağdan yayılırken, tehdit aktörleri dosyaları çalacak ve bunları sunucularına geri yükleyecektir.
Bu veriler daha sonra kurbanları bir fidye ödemek için baskı için çift gasp saldırılarının bir parçası olarak kullanılır.
Conti çetesi yakın zamanda bir Ukrayna araştırmacısının Conti Ransomware çetesi üyeleri ile Conti Ransomware Kaynak Kodu arasında yaklaşık 170.000 iç sohbet sohbeti yayınladıktan sonra kendi veri ihlaline maruz kaldı.
Cybercrime çetesinin devam eden aktivitesi nedeniyle, ABD hükümeti Conti Ransomware saldırılarına danışmanlık yaptı.
Hackerlar, Rus şirketlerine saldırmak için Conti'nin sızdırılmış fidye yazılımını kullanıyor
Conti Ransomware saldırısının bozulmasıyla Shutterfly hizmetleri
Ransomware'deki hafta - 15 Nisan 2022 - Rusya'yı şifreleme
Karakurt, Conti Cybercrime Syndicate'in veri gazı kolu olarak ortaya çıktı.
Lüks Moda House Zegna Ağustos Ransomware Saldırısını Onaylar
Kaynak: Bleeping Computer