HACKING

Conti ransomware: Σχετίζεται με την κυβερνοεπίθεση στη Nordex;

This post was originally published on this site

Η Conti ransomware συμμορία ανέλαβε την ευθύνη για μια κυβερνοεπίθεση στην εταιρεία κατασκευής ανεμογεννητριών, Nordex, η οποία αναγκάστηκε να θέσει εκτός λειτουργίας τα IT συστήματά της και την απομακρυσμένη πρόσβαση στις διαχειριζόμενες τουρμπίνες. Η αποκάλυψη από την ίδια την εταιρεία έγινε στις αρχές του μήνα.

Η Nordex είναι ένας από τους μεγαλύτερους σχεδιαστές και κατασκευαστές ανεμογεννητριών παγκοσμίως, με περισσότερους από 8.500 υπαλλήλους.

Δείτε επίσης: Shutterfly: Παραβίαση δεδομένων μετά από επίθεση ransomware Conti

Nordex ransomware κυβερνοεπίθεση

Στις 2 Απριλίου, η εταιρεία αποκάλυψε ότι έπεσε θύμα μιας κυβερνοεπίθεσης, που έγινε αντιληπτή νωρίς. Έτσι, οι ειδικοί έκλεισαν τα IT συστήματα για να αποτρέψουν την εξάπλωση της επίθεσης.

Η εισβολή εντοπίστηκε σε πρώιμο στάδιο και λάβαμε αμέσως μέτρα σύμφωνα με τα πρωτόκολλα διαχείρισης κρίσεων. Ως προληπτικό μέτρο, η εταιρεία αποφάσισε να κλείσει τα IT συστήματα σε πολλές τοποθεσίες και επιχειρηματικές μονάδες“, ανέφερε η Nordex στην αρχική δήλωσή της.

Ωστόσο, το BleepingComputer αναφέρει ότι στις 31 Μαρτίου έλαβε την πληροφορία ότι το Conti ransomware είχε στοχεύσει τη Nordex. Σύμφωνα με το site, η Nordex δεν γνώριζε από πού προερχόταν η επίθεση και άρχισε αμέσως τις έρευνές της.

Η εταιρεία δεν έχει πει επίσημα αν η κυβερνοεπίθεση ήταν όντως μια ransomware επίθεση από τη συμμορία Conti.

Σε πιο πρόσφατη δήλωση της, η εταιρεία ανεμογεννητριών εξήγησε ότι είχε απενεργοποιήσει και την απομακρυσμένη πρόσβαση σε διαχειριζόμενες τουρμπίνες.

Η Nordex δήλωσε ακόμα ότι τα αποτελέσματα των ερευνών της δείχνουν ότι η επίθεση περιορίστηκε στα δικά τους εσωτερικά συστήματα και δεν επεκτάθηκε σε assets τρίτων.

Για τις έρευνες της, η εταιρεία συνεργάζεται με τις αρμόδιες αρχές αλλά και με μια ομάδα εσωτερικών και εξωτερικών εμπειρογνωμόνων.

Δείτε επίσης: Ομάδα hacking Conti: Ποιος είναι ο μέσος μισθός ενός μέλους

Conti ransomwareConti ransomware

Η Conti ransomware συμμορία βρίσκεται πίσω από την επίθεση στη Nordex;

Οι hackers πίσω από το Conti ransomware ισχυρίζονται ότι ήταν αυτοί που πραγματοποίησαν την κυβερνοεπίθεση στη Nordex. Ωστόσο, η συμμορία δεν έχει αρχίσει να δημοσιεύει δεδομένα, όπως κάνει συνήθως. Αυτό μπορεί να σημαίνει τρία πράγματα: 1) δεν έγινε η επίθεση από αυτή την ομάδα, 2) δεν κλάπηκαν στοιχεία της εταιρείας και 3) η εταιρεία διαπραγματεύεται με τους επιτιθέμενους για τα λύτρα.

Conti ransomware

Το Conti ransomware είναι ένα από τα πιο γνωστά malware κρυπτογράφησης. Οι χειριστές του είναι υπεύθυνοι για επιθέσεις σε μεγάλες εταιρείες σε όλο τον κόσμο. Πρόκειται για μια ρωσική hacking ομάδα που αποκτά συνήθως πρόσβαση σε ένα εταιρικό δίκτυο αφού μια συσκευή μολυνθεί με άλλα κακόβουλα λογισμικά, όπως το BazarLoader ή το TrickBot. Πριν την κρυπτογράφηση, οι hackers συνήθως κλέβουν δεδομένα και τα δημοσιεύουν αν τα θύματα δεν πληρώσουν τα λύτρα.

Ωστόσο, η συμμορία Conti υπέστη πρόσφατα τη δική της παραβίαση δεδομένων αφού ένας Ουκρανός ερευνητής δημοσίευσε σχεδόν 170.000 εσωτερικές συνομιλίες της ομάδας και μέρος του source code του ransomware.

Δείτε επίσης: Conti Leak: Οι συνομιλίες δείχνουν τους δεσμούς με την Ρωσία

Hackers vs Ανανεώσιμες Πηγές Ενέργειας

Το τελευταίο διάστημα, οι εγκληματίες του κυβερνοχώρου στοχεύουν τον τομέα των ανανεώσιμων πηγών ενέργειας. Αυτό μπορεί να γίνεται για διάφορους λόγους (ανάλογα τον επιτιθέμενο). Υπάρχουν αυτοί που επιτίθενται για άμεσο οικονομικό κέρδος και αυτοί που θέλουν να προκαλέσουν χάος, βγάζοντας τα συστήματα εκτός λειτουργίας. Το πρόβλημα γίνεται μεγαλύτερο, όταν οι εταιρείες δεν δίνουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο.

Πηγή: Bleeping Computer

The post Conti ransomware: Σχετίζεται με την κυβερνοεπίθεση στη Nordex; appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: