L’opération de ransomware Conti a revendiqué la responsabilité d’une cyberattaque contre le géant de l’éolienne Nordex, qui a été contraint de fermer les systèmes informatiques et l’accès à distance aux turbines gérées au début du mois.
Nordex est l’un des plus grands développeurs et fabricants d’éoliennes au monde, avec plus de 8 500 employés dans le monde.
Le 2 avril, Nordex a révélé qu’elle avait subi une cyberattaque qui avait été détectée tôt et que l’entreprise avait arrêté ses systèmes informatiques pour empêcher la propagation de l’attaque.
« L’intrusion a été constatée à un stade précoce et des mesures de réponse ont été immédiatement lancées conformément aux protocoles de gestion de crise. Par mesure de précaution, l’entreprise a décidé de fermer les systèmes informatiques sur plusieurs sites et unités commerciales », a expliqué le communiqué de presse original de Nordex. déclaration.
Cependant, EZpublish-france.fr a été informé le 31 mars que la société avait subi une attaque de ransomware Conti qui avait entraîné la mise hors ligne de toute la plate-forme. Notre source a en outre déclaré que Nordex ne savait pas d’où venait l’attaque et commençait ses enquêtes.
Plusieurs e-mails envoyés par EZpublish-france.fr à Nordex pour confirmer s’ils ont subi une attaque de ransomware sont restés sans réponse.
Hier, Nordex a publié une déclaration mise à jour expliquant qu’ils avaient également désactivé l’accès à distance aux turbines gérées pour protéger les actifs des clients.
Ils déclarent en outre que leur enquête montre que l’attaque s’est limitée à leurs propres systèmes internes et ne s’est pas propagée aux actifs des clients.
« En étroite collaboration avec les autorités compétentes, l’équipe d’intervention d’urgence composée d’experts informatiques internes et externes a mené des enquêtes approfondies et des analyses médico-légales », lit-on. La mise à jour de Nordex sur la cyberattaque.
« Les résultats préliminaires de l’analyse suggèrent que l’impact de l’incident s’est limité à l’infrastructure informatique interne. Rien n’indique que l’incident se soit propagé à des actifs tiers ou autrement au-delà de l’infrastructure informatique interne de Nordex »
Producteur danois d’éoliennes Vestas a subi une attaque de ransomware en novembre dernier par l’opération de rançongiciel LockBit.
Le rançongiciel Conti revendique une attaque contre Nordex
Aujourd’hui, l’opération de rançongiciel Conti a affirmé être à l’origine de l’attaque contre Nordex.
Cependant, le gang des rançongiciels n’a pas commencé à divulguer de données, ce qui indique que l’entreprise est peut-être en train de négocier avec les acteurs de la menace ou qu’aucune donnée n’a été volée lors de l’attaque.
Conti est une opération de ransomware d’élite exploitée par un groupe de piratage russe connu pour d’autres infections de logiciels malveillants notoires, notamment Ryuk, TrickBot et BazarLoader.
Conti accède généralement à un réseau d’entreprise après qu’un appareil a été infecté par les infections de logiciels malveillants BazarLoader ou TrickBot via une attaque de phishing.
Tout en se propageant sur un réseau, les acteurs de la menace volent des fichiers et les téléchargent sur leurs serveurs.
Ces données sont ensuite utilisées dans le cadre d’attaques de double extorsion pour faire pression sur les victimes afin qu’elles paient une rançon.
Le gang Conti a récemment subi sa propre violation de données après qu’un chercheur ukrainien a publié près de 170 000 conversations de chat internes entre les membres du gang du ransomware Conti et le code source du ransomware Conti.
En raison de l’activité continue du gang cybercriminel, le gouvernement américain a émis un avis sur les attaques de rançongiciels Conti.