image

Duitse windmolenfabrikant Nordex getroffen door Conti-ransomware

vrijdag 15 april 2022, 09:22 door Redactie, 5 reacties

De Duitse windmolenfabrikant Nordex is slachtoffer geworden van een aanval met de Conti-ransomware. Dat laat beveiligingsonderzoeker Brett Callow van antivirusbedrijf Emsisoft weten. Op 31 maart kreeg Nordex naar eigen zeggen met een "cybersecurityincident" te maken, waarop het besloot om systemen op meerdere locaties en van verschillende bedrijfsonderdelen uit voorzorg uit te schakelen.

In een update over het incident laat Nordex weten dat het, om de middelen van klanten te beschermen, remote access van de eigen it-infrastructuur voor windmolens die onder beheer zijn heeft uitgeschakeld. De windmolens zelf zouden zonder beperkingen opereren en ook de communicatie tussen windparken, netbeheerders en energiehandelaren is niet geraakt. Nordex heeft inmiddels alternatieve remote control-oplossingen uitgerold.

Uit voorlopig onderzoek naar het incident blijkt dat de impact daarvan beperkt is tot de interne it-infrastructuur. Er zijn geen aanwijzingen dat het incident zich heeft verspreid naar systemen van derden of verder dan de it-infrastructuur van Nordex. Het bedrijf is naar eigen zeggen bezig met het herstellen van systemen, maar geeft geen verdere details over het incident.

De criminelen achter de Conti-ransomware hebben op hun eigen website de verantwoordelijkheid voor de aanval opgeëist. Voor zover bekend zijn er nog geen eventueel gestolen bestanden gelekt. Nordex heeft wereldwijd meer dan 8500 medewerkers in dienst en had vorig jaar een omzet van 5,4 miljard euro.

Reacties (5)
16-04-2022, 09:09 door Anoniem
Eigen schuld.
17-04-2022, 20:19 door Anoniem
nu nog zijn het de organisaties die echt domme fouten maken, maar volgend jaar komen ook de bedrijven aan de beurt die het beter voor elkaar hebben.
30-04-2022, 13:44 door Anoniem
Reeds eind februari 2022 was er een storing in de satellietcommunicatie bij duizenden windturbines in Duitsland. De elektriciteitsproductie werd niet onderbroken, maar de medewerkers van Enercon waren niet langer in staat de 5.800 turbines op afstand te bewaken en te controleren. De achtergrond was een vermoedelijke cyberaanval op het KA-SAT-satellietnetwerk in verband met de oorlog in Oekraïne. De verbindingen lagen weken plat.

https://www.golem.de/news/windraeder-cyberangriff-auf-deutsche-windtechnik-ag-2204-164655.html
30-04-2022, 14:07 door Anoniem
Volgens Enercon werden windturbines in heel Duitsland getroffen. De verstoring had geen gevolgen voor de werking van de turbines, die elektriciteit bleven produceren. In het geval van een probleem kon het echter niet op afstand worden opgelost. Als gevolg van het incident wil Enercon de turbines achteraf uitrusten met de mobiele LTE-radio standaard. In geval van een storing zou er dan een tweede communicatieverbinding als backup zijn. [29.04.2022]

https://www.ndr.de/nachrichten/niedersachsen/Nach-Cyberangriff-Stoerung-bei-Windkraft-Fernwartung-behoben,windkraftanlagen124.html
30-04-2022, 18:15 door Anoniem
Nordex werd het slachtoffer van een klassieke ransomware-aanval. Volgens het rapport, in bezit van Golem, trapte een werknemer rond eind maart 2022 in een phishing e-mail en installeerde hij malware. Dit zou zijn gebeurd via een macro-installatie, gevolgd door het invoeren van een wachtwoord. Het bedrijf zou echter niet hebben gereageerd op de losgeld eis. Een woordvoerder van Nordex wilde op een vraag van Golem geen verdere informatie verstrekken.

https://www.golem.de/news/ransomware-und-wiper-cyberangriffe-auf-deutsche-windenergieunternehmen-2204-164932.html

Eerder onderzoek in september 2017 van Internetwache.org had al gewezen op de gebrekkige beveiliging van Nordex.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.