Công ty tuabin gió Nordex bị tấn công ransomware Conti
Tổ chức ransomware Conti đã lên tiếng nhận trách nhiệm về một cuộc tấn công mạng nhằm vào hãng tuabin gió khổng lồ Nordex, công ty đã buộc phải đóng cửa các hệ thống CNTT và quyền truy cập từ xa vào các tuabin được quản lý vào đầu tháng này.
Nordex là một trong những nhà phát triển và sản xuất tuabin gió lớn nhất trên toàn cầu, với hơn 8.500 nhân viên trên toàn thế giới.
Vào ngày 2 tháng 4, Nordex tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng được phát hiện sớm và công ty đã đóng cửa các hệ thống CNTT của mình để ngăn chặn sự lây lan của cuộc tấn công.
"Sự xâm nhập đã được ghi nhận trong giai đoạn đầu và các biện pháp ứng phó được bắt đầu ngay lập tức phù hợp với các giao thức quản lý khủng hoảng. Để đề phòng, công ty đã quyết định đóng cửa các hệ thống CNTT trên nhiều địa điểm và đơn vị kinh doanh", thông cáo báo chí ban đầu của Nordex giải thích.
Tuy nhiên, theo BleepingComputer được thông báo vào ngày 31 tháng 3 rằng công ty đã phải chịu một cuộc tấn công ransomware Conti khiến toàn bộ nền tảng chuyển sang trạng thái ngoại tuyến. Nguồn tin cho biết thêm rằng Nordex không biết cuộc tấn công đến từ đâu và đang bắt đầu các cuộc điều tra của họ.
Hôm qua, Nordex đã đưa ra một tuyên bố cập nhật giải thích rằng họ cũng đã vô hiệu hóa quyền truy cập từ xa vào các tuabin được quản lý để bảo vệ tài sản của khách hàng. Họ nói thêm rằng cuộc điều tra cho thấy cuộc tấn công chỉ giới hạn trong hệ thống nội bộ của họ và không lây lan sang tài sản của khách hàng.
"Với sự hợp tác chặt chẽ của các cơ quan có liên quan, nhóm phản ứng khẩn cấp gồm các chuyên gia CNTT nội bộ và bên ngoài đã thực hiện các cuộc điều tra sâu rộng và phân tích pháp y", thông tin cập nhật của Nordex về vụ tấn công mạng.
"Kết quả phân tích sơ bộ cho thấy tác động của sự cố chỉ giới hạn ở cơ sở hạ tầng CNTT nội bộ. Không có dấu hiệu cho thấy sự cố lây lan sang bất kỳ tài sản bên thứ ba nào hoặc ngoài cơ sở hạ tầng CNTT nội bộ của Nordex"
Nhà sản xuất tuabin gió Đan Mạch Vestas đã phải hứng chịu một cuộc tấn công ransomware vào tháng 11 năm ngoái do hoạt động LockBit ransomware.
Conti ransomware tuyên bố tấn công Nordex
Hôm nay, hoạt động ransomware Conti tuyên bố rằng họ đứng sau cuộc tấn công vào Nordex.
Tuy nhiên, băng đảng ransomware vẫn chưa bắt đầu rò rỉ bất kỳ dữ liệu nào, cho thấy rằng công ty có thể đang đàm phán với các tác nhân đe dọa hoặc không có dữ liệu nào bị đánh cắp trong cuộc tấn công.
Conti ransomware tuyên bố tấn công Nordex
Conti là một hoạt động ransomware được điều hành bởi một nhóm hack của Nga nổi tiếng với các vụ lây nhiễm phần mềm độc hại khét tiếng khác, bao gồm Ryuk, TrickBot và BazarLoader.
Conti thường có quyền truy cập vào mạng công ty sau khi thiết bị bị nhiễm phần mềm độc hại BazarLoader hoặc TrickBot thông qua một cuộc tấn công lừa đảo. Trong khi lây lan qua mạng, các tác nhân đe dọa sẽ đánh cắp tệp và tải trở lại máy chủ của chúng. Dữ liệu này sau đó được sử dụng như một phần của các cuộc tấn công tống tiền kép nhằm gây áp lực buộc nạn nhân phải trả tiền chuộc.
Băng đảng Conti gần đây đã bị xâm phạm dữ liệu sau khi một nhà nghiên cứu Ukraine công bố gần 170.000 cuộc trò chuyện nội bộ giữa các thành viên băng đảng Conti ransomware và mã nguồn ransomware Conti.
Do hoạt động liên tục của các băng nhóm tội phạm mạng, chính phủ Hoa Kỳ đã đưa ra lời khuyên về các cuộc tấn công bằng ransomware Conti.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA