Η συμμορία ransomware Conti ανέλαβε την ευθύνη για μια κυβερνοεπίθεση που ανάγκασε τον γίγαντα ανεμογεννητριών Nordex να κλείσει τα εσωτερικά συστήματα στις 31 Μαρτίου.
Το περιστατικό, όπως αποκάλυψε η εταιρεία στις αρχές Απριλίου, εντοπίστηκε στις αρχές Απριλίου, αλλά είχε ως αποτέλεσμα πολλά συστήματα σε όλα τα υποκαταστήματα της Nordex να τεθούν εκτός σύνδεσης.
Νωρίτερα αυτή την εβδομάδα, ο κατασκευαστής ανεμογεννητριών δήλωσε ότι εργάζεται ακόμη για την αποκατάσταση των συστημάτων πληροφορικής για να επιστρέψουν οι λειτουργίες στο κανονικό, αλλά δεν παρείχε εκτίμηση για το πότε θα μπορούσε να συμβεί αυτό.
Ωστόσο, η εταιρεία είπε επίσης ότι το περιστατικό επηρέασε μόνο τα εσωτερικά της συστήματα και ότι τα πάρκα ανεμογεννητριών συνέχισαν να λειτουργούν κανονικά. Η επικοινωνία με τους πελάτες δεν επηρεάστηκε επίσης, είπε η εταιρεία.
Αν και η Nordex δεν είπε τι είδους κυβερνοεπίθεση υπέστη, το γεγονός ότι έκλεισε πολλά συστήματα υποδηλώνει από την αρχή ότι μπορεί να εμπλέκεται ransomware.
Αυτή η υπόθεση επιβεβαιώθηκε προφανώς αυτή την εβδομάδα, όταν το Conti cybergang, το οποίο είναι γνωστό για πολλές επιθέσεις ransomware υψηλού προφίλ, ανέλαβε την ευθύνη για το περιστατικό.
Ο Conti «ανήγγειλε» την εισβολή του Nordex στον ιστότοπο διαρροών τους στο δίκτυο Tor, αλλά δεν είπε εάν είχαν κλαπεί δεδομένα κατά τη διάρκεια της εισβολής.
Η καταχώρηση στον ιστότοπο του Conti έχει ημερομηνία 11 Απριλίου, αλλά φαίνεται ότι δημοσιοποιήθηκε στις 14 Απριλίου. Η SecurityWeek έλεγξε τον ιστότοπο την Τετάρτη, όταν η Nordex δημοσίευσε μια ενημέρωση συμβάντος ασφαλείας και δεν βρήκε καμία αναφορά για την επίθεση στον γίγαντα των ανεμογεννητριών.
Η κυβέρνηση των ΗΠΑ εξέδωσε μια προειδοποίηση για επιθέσεις ransomware Conti στις αρχές Μαρτίου, περίπου δύο εβδομάδες αφότου το κύκλωμα του εγκλήματος στον κυβερνοχώρο ανακοίνωσε ότι υποστηρίζει τη ρωσική εισβολή στην Ουκρανία. Η ομάδα χρειάστηκε επίσης να αντιμετωπίσει πολλές πηγαίου κώδικα και εσωτερικής συνομιλίας ως αντίποινα για τη φιλορωσική της θέση.