Nordex — один из крупнейших разработчиков и производителей ветряных турбин, в котором работает более 8500 сотрудников по всему миру.

Вымогательская группировка Conti взяла на себя ответственность за недавнюю кибератаку на гиганта ветряных турбин Nordex.

Из-за кибератаки компании пришлось отключить ИТ-системы компании, а также запретить удаленный доступ к управляемым турбинам.

Nordex — один из крупнейших разработчиков и производителей ветряных турбин, в котором работает более 8500 сотрудников по всему миру.

2 апреля Nordex сообщила , что подверглась кибератаке, которая была обнаружена на раннем этапе. Специалисты компании отключили ИТ-системы, чтобы предотвратить распространение атаки.

«Вторжение было замечено на ранней стадии, и меры реагирования были приняты немедленно в соответствии с протоколами кризисного управления. В качестве меры предосторожности компания решила отключить ИТ-системы в некоторых ​​​​подразделениях», — говорится в заявлении Nordex для прессы .

31 марта BleepingComputer сообщило, что компания подверглась атаке программы-вымогателя Conti, что привело к полному отключению платформы. Источник издания сообщил, что Nordex не знает, откуда идет атака, и начинает расследование.

Nordex отказалась прокомментировать инцидент, оставив письма BleepingComputer без ответа.

Вчера Nordex выпустила новое заявление, в котором говорится, что компании пришлось отключили удаленный доступ к управляемым турбинам для защиты активов клиентов.

Расследование Nordex показало, что атака затронула только внутренние системы и не распространилась на активы клиентов.

«В тесном сотрудничестве с соответствующими органами группа реагирования на чрезвычайные ситуации, состоящая из внутренних и внешних ИТ-экспертов, проводит обширные расследования и криминалистическую экспертизу», — говорится в сообщении Nordex о кибератаке.

«Предварительные результаты анализа показывают, что влияние инцидента было ограничено внутренней ИТ-инфраструктурой. Нет никаких признаков того, что инцидент распространился на какие-либо сторонние активы и вышел за пределы внутренней ИТ-инфраструктуры Nordex».

Сегодня вымогательская группировка Conti взяла на себя ответственность за атаку на Nordex.

Тем не менее, вымогатели пока не обнародовали каких-либо данных, что указывает на то, что компания может вести переговоры с злоумышленниками или что во время атаки данные не были украдены.

Conti — известная группировка кибервымогателей, связанная с Россией, использующая известные вредоносные программы, включая Ryuk, TrickBot и BazarLoader.

Обычно Conti получает доступ к корпоративной сети после заражения устройства вредоносными программами BazarLoader или TrickBot в результате фишинговой атаки.

После этого злоумышленники воруют файлы и систем жертв и загружают их обратно на свои серверы.

После чего украденные данные используются в атаках с двойным вымогательством, чтобы заставить жертв заплатить выкуп.

Источник: securitylab