All’inizio del mese, Nordex aveva confermato di aver subito un attacco informatico. In seguito all’intrusione, avvenuta il 31 marzo, il produttore tedesco ha deciso di spegnere i sistemi IT in diverse località. Pochi giorni fa è stato invece disattivato l’accesso remoto alle pale eoliche. I cybercriminali del gruppo Conti hanno comunicato di essere i responsabili.
Conti blocca le pale eoliche di Nordex
Nordex è uno dei maggiori produttori mondiali di turbine eoliche con oltre 8.500 dipendenti. Il 2 aprile ha confermato di aver rilevato l’attacco nelle fasi iniziali e di aver prontamente avviato le misure di sicurezza, tra cui lo spegnimento dei sistemi IT. Nell’ultimo aggiornamento è stata comunicata la disattivazione dell’accesso remoto alle pale eoliche di alcuni clienti. Non ci sono dettagli sul tipo di attacco, ma il gruppo Conti ha dichiarato di essere il responsabile.
Solitamente i cybercriminali russi riescono ad accedere alle reti interni delle aziende attraverso email di phishing. Successivamente vengono rubati dati dai server e chiesto un riscatto. Stavolta però non ci sono conferme di dati rubati e richieste di riscatto. La gang ha solo pubblicato un post nel dark web per confermare l’attacco contro Nordex.
L’azienda tedesca ha comunicato che l’attacco non ha avuto conseguenze sul funzionamento delle turbine eoliche. Sono stati inoltre attivati servizi di accesso remoto alternativi. Le indagini preliminari hanno confermato che l’intrusione è rimasta confinata all’infrastruttura IT di Nordex, quindi non sono stati interessati gli asset di terze parti. Ulteriori informazioni verranno comunicate nei prossimi giorni.