Het Duitse windmolenbedrijf Windtechnik is eerder deze maand het slachtoffer van ransomware geworden. Een kleine twee weken eerder werd ook de Duitse windmolenfabrikant Nordex getroffen door gijzelsoftware. Volgens Windtechnik, dat onderhoud aan windmolens uitvoert, vond de aanval plaats in de nacht van 11 op 12 april.
Wegens veiligheidsredenen werd vervolgens besloten om de remote datamonitoring van tweeduizend windmolens uit te schakelen. Deze verbindingen werden na een of twee dagen hersteld, aldus het onderhoudsbedrijf. Volgens Windtechnik had de aanval geen gevolgen voor de werking van de windmolens die het beheert en zou het operationele beheer dat het voor klanten verzorgt slechts met kleine beperkingen te maken hebben gekregen.
"Op it-niveau was het mogelijk om alle systemen in een beveiligde omgeving te controleren en de fouten te identificeren en isoleren", aldus een verklaring van Windtechnik. Details over het soort aanval en hoe de aanvallers konden binnendringen zijn niet gegeven. Naar aanleiding van het forensisch onderzoek heeft Windtechnik besloten om de beveiliging in alle bedrijfsonderdelen te verscherpen. Wederom worden er geen details gegeven.
In een interview met The Wall Street Journal erkent het bedrijf dat het om een ransomware-aanval ging. Inmiddels zou negentig procent van de e-mailaccounts van het personeel zijn hersteld. Windtechnik verwacht dat nog een aantal weken zal duren voordat alle uit voorzorg uitgeschakelde systemen weer online zijn. Eerder bleek dat de Duitse windmolenfabrikant Nordex op 31 maart slachtoffer was geworden van de Conti-ransomware.
Deze posting is gelocked. Reageren is niet meer mogelijk.