近期，德國風(fēng)力渦輪機(jī)制造商N(yùn)ordex在其官網(wǎng)發(fā)布聲明稱遭受網(wǎng)絡(luò)攻擊，隨后，勒索組織Conti發(fā)聲表示入侵該公司的黑客組織正是他們。

作為近期較為活躍的勒索組織，Conti已成功對很多企業(yè)發(fā)起過勒索攻擊，據(jù)FBI統(tǒng)計，Conti針對全球發(fā)起了400多次網(wǎng)絡(luò)攻擊，其中四分之三的目標(biāo)位于美國，勒索金額高達(dá)2500萬美元。也可以說Conti也是當(dāng)前最貪婪的勒索團(tuán)伙之一。

在本次Nordex網(wǎng)絡(luò)攻擊事件中，為防止損失進(jìn)一步擴(kuò)大，Nordex關(guān)閉了“跨多個地點(diǎn)和業(yè)務(wù)部門的IT系統(tǒng)”，以防止威脅在其網(wǎng)絡(luò)中傳播。隨后公司也發(fā)布了聲明，稱盡管遭受網(wǎng)絡(luò)襲擊，但它正在努力恢復(fù)正常運(yùn)營。而在后續(xù)的調(diào)查中，Nordex發(fā)現(xiàn)引起此次事件的安全漏洞僅限于內(nèi)部IT基礎(chǔ)設(shè)施。

正當(dāng)Nordex調(diào)查對其發(fā)動攻擊的黑客組織時，Conti勒索軟件團(tuán)伙在該公司的泄密網(wǎng)站上發(fā)布了一條消息，并承認(rèn)對該公司進(jìn)行了黑客攻擊。

今年3月，一名烏克蘭安全研究人員泄露了更多來自Conti勒索軟件操作的源代碼，以抗議該團(tuán)伙對俄羅斯的支持。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)更新了有關(guān)Conti勒索軟件操作的警報，并增加了Conti勒索團(tuán)伙使用的100個域名。由CISA、聯(lián)邦調(diào)查局(FBI)和國家安全局(NSA)于去年9月聯(lián)合發(fā)布了一份報告，在該報告中顯示針對美國組織的Conti勒索軟件攻擊數(shù)量在不斷增加，報告中添加的妥協(xié)指標(biāo) (IoC) 由美國特勤局提供。

參考來源：https://securityaffairs.co/wordpress/130238/cyber-crime/conti-ransomware-claims-nordex-attack.html