近期，德國風力渦輪機制造商Nordex在其官網(wǎng)發(fā)布聲明稱遭受網(wǎng)絡攻擊，隨后，勒索組織Conti發(fā)聲表示入侵該公司的黑客組織正是他們。

作為近期較為活躍的勒索組織，Conti已成功對很多企業(yè)發(fā)起過勒索攻擊，據(jù)FBI統(tǒng)計，Conti針對全球發(fā)起了400多次網(wǎng)絡攻擊，其中四分之三的目標位于美國，勒索金額高達2500萬美元。也可以說Conti也是當前最貪婪的勒索團伙之一。

在本次Nordex網(wǎng)絡攻擊事件中，為防止損失進一步擴大，Nordex關(guān)閉了“跨多個地點和業(yè)務部門的IT系統(tǒng)”，以防止威脅在其網(wǎng)絡中傳播。隨后公司也發(fā)布了聲明，稱盡管遭受網(wǎng)絡襲擊，但它正在努力恢復正常運營。而在后續(xù)的調(diào)查中，Nordex發(fā)現(xiàn)引起此次事件的安全漏洞僅限于內(nèi)部IT基礎(chǔ)設施。

正當Nordex調(diào)查對其發(fā)動攻擊的黑客組織時，Conti勒索軟件團伙在該公司的泄密網(wǎng)站上發(fā)布了一條消息，并承認對該公司進行了黑客攻擊。

今年3月，一名烏克蘭安全研究人員泄露了更多來自Conti勒索軟件操作的源代碼，以抗議該團伙對俄羅斯的支持。美國網(wǎng)絡安全和基礎(chǔ)設施安全局(CISA)更新了有關(guān)Conti勒索軟件操作的警報，并增加了Conti勒索團伙使用的100個域名。由CISA、聯(lián)邦調(diào)查局(FBI)和國家安全局(NSA)于去年9月聯(lián)合發(fā)布了一份報告，在該報告中顯示針對美國組織的Conti勒索軟件攻擊數(shù)量在不斷增加，報告中添加的妥協(xié)指標 (IoC) 由美國特勤局提供。

參考來源：https://securityaffairs.co/wordpress/130238/cyber-crime/conti-ransomware-claims-nordex-attack.html