近日,德国风力涡轮机制造商Nordex在其官网发布声明称其遭受了网络攻击。随后,勒索组织孔蒂表示,他们就是入侵公司的黑客组织。作为近期较为活跃的敲诈勒索组织,孔蒂已成功对多家企业发起勒索攻击。据FBI统计,孔蒂一共向全球发起了400多次网络攻击,其中四分之三针对美国,勒索金额高达2500万美元。.也可以说,孔蒂也是目前最为贪婪的勒索团伙之一。在这次Nordex网络攻击事件中,为了防止进一步的损失,Nordex关闭了“跨多个地点和业务部门的IT系统”,以防止威胁在其网络中蔓延。该公司后来发表声明称,尽管遭受了网络攻击,但仍在努力恢复正常运营。在随后的调查中,Nordex发现导致该事件的安全漏洞仅限于内部IT基础设施。当Nordex正在调查此次攻击背后的黑客组织时,Conti勒索软件团伙在该公司泄露的网站上发布了一条消息,并承认对该公司进行了黑客攻击。3月,一名乌克兰安全研究人员从Conti勒索软件行动中泄露了更多源代码,以抗议该组织对俄罗斯的支持。美国网络安全和基础设施安全局(CISA)更新了关于Conti勒索软件操作的警报,并添加了Conti勒索软件团伙使用的100个域。CISA、FBI和国家安全局(NSA)于去年9月发布的报告中添加的妥协表明,针对美国组织的Conti勒索软件攻击越来越多。美国特勤局提供的指标(IoC)。参考来源:https://securityaffairs.co/wordpress/130238/cyber-crime/conti-ransomware-claims-nordex-attack.html
