Виробник вітряних турбін Nordex зазнав атаки вірусу-здирника Conti

Програма-вимагач Conti взяла на себе відповідальність за кібератаку на гіганта вітряних турбін Nordex, який був змушений відключити ІТ-системи та віддалений доступ до керованих турбін на початку цього місяця. Nordex є одним з найбільших розробників та виробників вітряних турбін у світі, в якому працює понад 8500 співробітників по всьому світу. 2 квітня Nordex повідомила, що зазнала кібератаки, яка була виявлена ​​на ранньому етапі, і що компанія відключила свої ІТ-системи, щоб запобігти поширенню атаки.

«Вторгнення було помічено на ранній стадії, і заходи реагування було вжито негайно відповідно до протоколів кризового управління. Як запобіжний захід компанія вирішила відключити ІТ-системи в декількох місцях і підрозділах», — пояснюється в початковій заяві Nordex для преси.

Проте 31 березня BleepingComputer повідомили, що компанія зазнала атаки програми-здирника Conti, в результаті якої вся платформа відключилася. Наше джерело також повідомило, що Nordex не знає, звідки йде атака, і починає розслідування. Декілька електронних листів, відправлених BleepingComputer в Nordex, щоб підтвердити, що вони зазнали атаки програми-вимагача, залишилися без відповіді.

Nordex випустила оновлену заяву, в якій пояснюється, що вони також відключили віддалений доступ до керованих турбін для захисту активів клієнтів. Вони також заявляють, що їхнє розслідування показує, що атака була обмежена їх власними внутрішніми системами та не поширилася на активи клієнтів.

«У тісній співпраці з відповідними органами група реагування на надзвичайні ситуації, що складається з внутрішніх та зовнішніх ІТ-експертів, проводить широкі розслідування та криміналістичну експертизу», — йдеться в повідомленні Nordex про кібератаку.

Попередні результати аналізу показують, що вплив інциденту був обмежений внутрішньою ІТ-інфраструктурою. Немає жодних ознак того, що інцидент поширився на будь-які сторонні активи або інакше за межі внутрішньої ІТ-інфраструктури Nordex».

З усім тим, банда здирників не почала витоку будь-яких даних, що вказує на те, що компанія може вести переговори зі зловмисниками або що під час атаки дані не були вкрадені.

Conti — це елітна операція з вимагання, керована російською групою хакерів, відомою іншими сумно відомими шкідливими програмами, включаючи Ryuk, TrickBot і BazarLoader. Conti зазвичай отримує доступ до корпоративної мережі після зараження пристрою шкідливими програмами BazarLoader або TrickBot через фішингову атаку. Під час розповсюдження через мережу зловмисники будуть красти файли та завантажувати їх назад на свої сервери.

Потім ці дані використовуються як частина атак з подвійним здирством, щоб змусити жертв заплатити викуп. Банда Conti нещодавно зіткнулася з власним витоком даних після того, як український дослідник опублікував майже 170 000 внутрішніх розмов у чаті між членами банди здирників Conti та вихідним кодом програми-здирника Conti. Через діяльність банди кіберзлочинців уряд США випустив рекомендацію з атак програм-вимагачів Conti. Джерело