近期,德国风力涡轮机制造商Nordex在其官网发布声明称遭受网络攻击,随后,勒索组织Conti发声表示入侵该公司的黑客组织正是他们。
作为近期较为活跃的勒索组织,Conti已成功对很多企业发起过勒索攻击,据FBI统计,Conti针对全球发起了400多次网络攻击,其中四分之三的目标位于美国,勒索金额高达2500万美元。也可以说Conti也是当前最贪婪的勒索团伙之一。
在本次Nordex网络攻击事件中,为防止损失进一步扩大,Nordex关闭了“跨多个地点和业务部门的IT系统”,以防止威胁在其网络中传播。随后公司也发布了声明,称尽管遭受网络袭击,但它正在努力恢复正常运营。而在后续的调查中,Nordex发现引起此次事件的安全漏洞仅限于内部IT基础设施。
正当Nordex调查对其发动攻击的黑客组织时,Conti勒索软件团伙在该公司的泄密网站上发布了一条消息,并承认对该公司进行了黑客攻击。
今年3月,一名乌克兰安全研究人员泄露了更多来自Conti勒索软件操作的源代码,以抗议该团伙对俄罗斯的支持。美国网络安全和基础设施安全局(CISA)更新了有关Conti勒索软件操作的警报,并增加了Conti勒索团伙使用的100个域名。由CISA、联邦调查局(FBI)和国家安全局(NSA)于去年9月联合发布了一份报告,在该报告中显示针对美国组织的Conti勒索软件攻击数量在不断增加,报告中添加的妥协指标 (IoC) 由美国特勤局提供。
参考来源:https://securityaffairs.co/wordpress/130238/cyber-crime/conti-ransomware-claims-nordex-attack.html