Conti勒索组织声称其对Nordex发动勒索攻击

近期，德国风力涡轮机制造商Nordex在其官网发布声明称遭受网络攻击，随后，勒索组织Conti发声表示入侵该公司的黑客组织正是他们。

作为近期较为活跃的勒索组织，Conti已成功对很多企业发起过勒索攻击，据FBI统计，Conti针对全球发起了400多次网络攻击，其中四分之三目标位于美国，勒索金额高达2500万美元。可以说Conti也是当前最贪婪的勒索团伙之一。

在本次Nordex网络攻击事件中，为防止损失进一步扩大，Nordex关闭了“跨多个地点和业务部门的IT系统”，以防止威胁在其网络中传播。随后公司也发布了声明，称尽管遭受网络袭击，但它正在努力恢复正常运营。而在后续的调查中，Nordex发现引起此次事件的安全漏洞仅限于内部IT基础设施。

正当Nordex调查对其发动攻击的黑客组织时，Conti勒索软件团伙在该公司的泄密网站上发布了一条消息，并承认对该公司进行了黑客攻击。

今年3月，一名乌克兰安全研究人员泄露了更多来自Conti勒索软件操作的源代码，以抗议该团伙对俄罗斯的支持。美国网络安全和基础设施安全局(CISA)更新了有关Conti勒索软件操作的警报，并增加了Conti勒索团伙使用的100个域名。由CISA、联邦调查局(FBI)和国家安全局(NSA)于去年9月联合发布了一份报告，在该报告中显示针对美国组织的Conti勒索软件攻击数量在不断增加，报告中添加的妥协指标 (IoC) 由美国特勤局提供。

参考来源

https://securityaffairs.co/wordpress/130238/cyber-crime/conti-ransomware-claims-nordex-attack.html

精彩推荐

原文始发于微信公众号（FreeBuf）：Conti勒索组织声称其对Nordex发动勒索攻击