De Duitse windmolenfabrikant Nordex is slachtoffer geworden van een aanval met de Conti-ransomware. Dat laat beveiligingsonderzoeker Brett Callow van antivirusbedrijf Emsisoft weten. Op 31 maart kreeg Nordex naar eigen zeggen met een "cybersecurityincident" te maken, waarop het besloot om systemen op meerdere locaties en van verschillende bedrijfsonderdelen uit voorzorg uit te schakelen.
In een update over het incident laat Nordex weten dat het, om de middelen van klanten te beschermen, remote access van de eigen it-infrastructuur voor windmolens die onder beheer zijn heeft uitgeschakeld. De windmolens zelf zouden zonder beperkingen opereren en ook de communicatie tussen windparken, netbeheerders en energiehandelaren is niet geraakt. Nordex heeft inmiddels alternatieve remote control-oplossingen uitgerold.
Uit voorlopig onderzoek naar het incident blijkt dat de impact daarvan beperkt is tot de interne it-infrastructuur. Er zijn geen aanwijzingen dat het incident zich heeft verspreid naar systemen van derden of verder dan de it-infrastructuur van Nordex. Het bedrijf is naar eigen zeggen bezig met het herstellen van systemen, maar geeft geen verdere details over het incident.
De criminelen achter de Conti-ransomware hebben op hun eigen website de verantwoordelijkheid voor de aanval opgeëist. Voor zover bekend zijn er nog geen eventueel gestolen bestanden gelekt. Nordex heeft wereldwijd meer dan 8500 medewerkers in dienst en had vorig jaar een omzet van 5,4 miljard euro.
Deze posting is gelocked. Reageren is niet meer mogelijk.