Rüzgar Türbini Firması Nordex, Conti Fidye Yazılımı Saldırısına Uğradı
Conti fidye yazılımı operasyonu, bu ayın başlarında BT sistemlerini ve yönetilen türbinlere uzaktan erişimi kapatmak zorunda kalan rüzgar türbini devi Nordex’e yönelik bir siber saldırının sorumluluğunu üstlendi.
Nordex, dünya çapında 8.500’den fazla çalışanı ile dünyanın en büyük rüzgar türbini geliştiricilerinden ve üreticilerinden biri konumunda.
2 Nisan’da Nordex, erken tespit edilen bir siber saldırıya uğradıklarını ve şirketin saldırının yayılmasını önlemek için BT sistemlerini kapattığını açıkladı.
Nordex’in orijinal basın açıklamasında, “İzinsiz giriş erken bir aşamada fark edildi ve kriz yönetimi protokollerine uygun olarak hemen müdahale önlemleri başlatıldı. Bir önlem olarak şirket, birden fazla lokasyon ve iş birimindeki BT sistemlerini kapatmaya karar verdi” dedi.
Ancak teknoloji basınına yapılan açıklamada 31 Mart’ta şirketin tüm platformun çevrimdışı olmasına neden olan bir Conti fidye yazılımı saldırısına uğradığı söylendi. Kaynak ayrıca Nordex’in saldırının nereden geldiğini bilmediğini ve araştırmalara başlandığını söyledi.
Nordex, fidye yazılımı saldırısına uğrayıp uğramadıklarını doğrulamak için yöneltilen soruları ise yanıtsız bıraktı
Dün Nordex, müşterilerin varlıklarını korumak için yönetilen türbinlere uzaktan erişimi de devre dışı bıraktıklarını açıklayan güncellenmiş bir bildiri yayınladı.
Ayrıca araştırmalarının, saldırının kendi iç sistemleriyle sınırlı olduğunu ve müşterilerin varlıklarına yayılmadığını gösterdiğini belirtiyorlar.
Nordex’in siber saldırıyla ilgili güncellemesinde, “İlgili makamlarla yakın işbirliği içinde, dahili ve harici BT uzmanlarından oluşan acil müdahale ekibi kapsamlı araştırmalar ve adli analizler yürütüyor” ifadeleri kullanıldı.
“Analizin ön sonuçları, olayın etkisinin dahili BT altyapısıyla sınırlı olduğunu gösteriyor. Olayın herhangi bir üçüncü taraf varlığına veya başka bir şekilde Nordex’in dahili BT altyapısının ötesine yayıldığına dair bir gösterge yok”
Danimarkalı rüzgar türbini üreticisi Vestas da, geçtiğimiz Kasım ayında LockBit fidye yazılımı operasyonu tarafından bir fidye yazılımı saldırısına uğramıştı.
Conti fidye yazılımı Nordex’e yapılan saldırıyı üstlendi
Conti fidye yazılımı operasyonu, Nordex’e yapılan saldırının arkasında kendilerinin olduğunu iddia etti.
Ancak fidye yazılımı çetesinin herhangi bir veri sızdırmaya başlamamış olması, şirketin tehdit aktörleriyle pazarlık yapıyor olabileceğini veya saldırı sırasında hiçbir verinin çalınamadığını gösteriyor.
Conti, Ryuk, TrickBot ve BazarLoader dahil olmak üzere diğer kötü şöhretli kötü amaçlı yazılım bulaşmalarıyla tanınan bir Rus bilgisayar korsanlığı grubu tarafından işletilen seçkin bir fidye yazılımı operasyonudur.
Conti, bir aygıta bir kimlik avı saldırısı yoluyla BazarLoader veya TrickBot kötü amaçlı yazılım bulaştıktan sonra genellikle bir şirket ağına erişim kazanır.
Bir ağ üzerinden yayılırken, tehdit aktörleri dosyaları çalacak ve sunucularına geri yükleyecektir.
Bu veriler daha sonra kurbanları fidye ödemeye zorlamak için çifte gasp saldırılarının bir parçası olarak kullanılır.
Conti çetesi kısa süre önce, Ukraynalı bir araştırmacının Conti fidye yazılımı çetesi üyeleri arasında yapılan ve Conti fidye yazılımı kaynak kodunun da bulunduğu yaklaşık 170.000 dahili sohbet konuşması yayınlamasının ardından veri ihlaline maruz kalmıştı.
Siber suç çetesinin devam eden faaliyeti nedeniyle, ABD hükümeti Conti fidye yazılımı saldırılarına ilişkin bir tavsiye metni yayınladı.
Kaynak: bleepingcomputer.com
Diğer Haberler
Google Chrome İçin Acil Güncelleme Vakti
CISA, Windows LPE Hatası Konusunda Uyarı Yayınladı
Github, 2 Kritik RCE Zafiyeti İçin Güncelleme Yayınladı
