Imagem: Nordex
A operação de ransomware Conti reivindicou a responsabilidade por um ataque cibernético à gigante de turbinas eólicas Nordex, que foi forçada a desligar sistemas de TI e acesso remoto a turbinas gerenciadas no início deste mês.
Nordex é um dos maiores desenvolvedores e fabricantes mundiais de turbinas eólicas, com mais de 8.500 funcionários em todo o mundo.
Em 2 de abril, a Nordex revelou que havia sofrido um ataque cibernético detectado precocemente e que a empresa havia desligado seus sistemas de TI para impedir a propagação do ataque.
"A intrusão foi notada em um estágio inicial e as medidas de resposta foram imediatamente iniciadas de acordo com os protocolos de gerenciamento de crises. Como medida de precaução, a empresa decidiu encerrar os sistemas de TI em vários locais e unidades de negócios", explicou. liberar.
No entanto, a BleepingComputer foi informada em 31 de março de que a empresa sofreu um ataque de ransomware Conti que fez com que toda a plataforma ficasse offline. Nossa fonte disse ainda que a Nordex não sabia de onde veio o ataque e estava iniciando suas investigações.
Vários e-mails enviados pela BleepingComputer à Nordex para confirmar se sofreram um ataque de ransomware ficaram sem resposta.
Ontem, a Nordex divulgou uma declaração atualizada explicando que eles também desabilitaram o acesso remoto a turbinas gerenciadas para proteger os ativos dos clientes.
Além disso, eles afirmam que sua investigação mostra que o ataque foi limitado aos seus próprios sistemas internos e não se espalhou para os ativos dos clientes.
“Em estreita cooperação com as autoridades relevantes, a equipe de resposta a emergências de especialistas em TI internos e externos está realizando extensas investigações e análises forenses”, diz a atualização da Nordex sobre o ataque cibernético.
"Os resultados preliminares da análise sugerem que o impacto do incidente foi limitado à infraestrutura de TI interna. Não há indicações de que o incidente se espalhará para ativos de terceiros ou além da 'infraestrutura de TI interna da Nordex'."
A produtora dinamarquesa de turbinas eólicas Vestas sofreu um ataque de ransomware em novembro passado pela operação de ransomware LockBit.
Ransomware Conti reivindica ataque à Nordex
Hoje, a operação de ransomware Conti alegou que eles estavam por trás do ataque ao Nordex.
No entanto, a gangue do ransomware não começou a vazar nenhum dado, indicando que a empresa pode estar negociando com os agentes de ameaças ou que nenhum dado foi roubado durante o ataque.
Ransomware Conti reivindica ataque à Nordex
Conti é uma operação de ransomware de elite administrada por um grupo de hackers russo conhecido por outras infecções de malware notórias, incluindo Ryuk, TrickBot e BazarLoader.
A Conti geralmente obtém acesso a uma rede corporativa depois que um dispositivo é infectado com infecções por malware BazarLoader ou TrickBot por meio de um ataque de phishing.
À medida que se espalham por uma rede, os agentes de ameaças roubam arquivos e os enviam novamente para seus servidores.
Esses dados são usados como parte de ataques duplos de extorsão para pressionar as vítimas a pagar o resgate.
A gangue Conti sofreu recentemente sua própria violação de dados depois que um pesquisador ucraniano publicou quase 170.000 conversas internas de bate-papo entre membros da gangue do ransomware Conti e o código-fonte do ransomware Conti.
Devido à atividade contínua da gangue de criminosos cibernéticos, o governo dos EUA emitiu um aviso sobre os ataques de ransomware Conti.
- 'Scrabble' se torna digital, alimentando sua obsessão por jogos de palavras online
- Um novo bug do Spotify está deixando os usuários do Android loucos
descubra mais conteúdo
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão Geek
O que é uma carga fantasma?