Conti勒索组织声称其对Nordex发动勒索攻击
2022-4-18 11:14:19 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近期,德国风力涡轮机制造商Nordex在其官网发布声明称遭受网络攻击,随后,勒索组织Conti发声表示入侵该公司的黑客组织正是他们。

作为近期较为活跃的勒索组织,Conti已成功对很多企业发起过勒索攻击,据FBI统计,Conti针对全球发起了400多次网络攻击,其中四分之三的目标位于美国,勒索金额高达2500万美元。也可以说Conti也是当前最贪婪的勒索团伙之一。

在本次Nordex网络攻击事件中,为防止损失进一步扩大,Nordex关闭了“跨多个地点和业务部门的IT系统”,以防止威胁在其网络中传播。随后公司也发布了声明,称尽管遭受网络袭击,但它正在努力恢复正常运营。而在后续的调查中,Nordex发现引起此次事件的安全漏洞仅限于内部IT基础设施。

正当Nordex调查对其发动攻击的黑客组织时,Conti勒索软件团伙在该公司的泄密网站上发布了一条消息,并承认对该公司进行了黑客攻击。

今年3月,一名乌克兰安全研究人员泄露了更多来自Conti勒索软件操作的源代码,以抗议该团伙对俄罗斯的支持。美国网络安全和基础设施安全局(CISA)更新了有关Conti勒索软件操作的警报,并增加了Conti勒索团伙使用的100个域名。由CISA、联邦调查局(FBI)和国家安全局(NSA)于去年9月联合发布了一份报告,在该报告中显示针对美国组织的Conti勒索软件攻击数量在不断增加,报告中添加的妥协指标 (IoC) 由美国特勤局提供。

参考来源:https://securityaffairs.co/wordpress/130238/cyber-crime/conti-ransomware-claims-nordex-attack.html


文章来源: https://www.freebuf.com/articles/329344.html
如有侵权请联系:admin#unsafe.sh