image

Duits windmolenbedrijf Windtechnik getroffen door ransomware

vrijdag 29 april 2022, 10:19 door Redactie, 5 reacties

Het Duitse windmolenbedrijf Windtechnik is eerder deze maand het slachtoffer van ransomware geworden. Een kleine twee weken eerder werd ook de Duitse windmolenfabrikant Nordex getroffen door gijzelsoftware. Volgens Windtechnik, dat onderhoud aan windmolens uitvoert, vond de aanval plaats in de nacht van 11 op 12 april.

Wegens veiligheidsredenen werd vervolgens besloten om de remote datamonitoring van tweeduizend windmolens uit te schakelen. Deze verbindingen werden na een of twee dagen hersteld, aldus het onderhoudsbedrijf. Volgens Windtechnik had de aanval geen gevolgen voor de werking van de windmolens die het beheert en zou het operationele beheer dat het voor klanten verzorgt slechts met kleine beperkingen te maken hebben gekregen.

"Op it-niveau was het mogelijk om alle systemen in een beveiligde omgeving te controleren en de fouten te identificeren en isoleren", aldus een verklaring van Windtechnik. Details over het soort aanval en hoe de aanvallers konden binnendringen zijn niet gegeven. Naar aanleiding van het forensisch onderzoek heeft Windtechnik besloten om de beveiliging in alle bedrijfsonderdelen te verscherpen. Wederom worden er geen details gegeven.

In een interview met The Wall Street Journal erkent het bedrijf dat het om een ransomware-aanval ging. Inmiddels zou negentig procent van de e-mailaccounts van het personeel zijn hersteld. Windtechnik verwacht dat nog een aantal weken zal duren voordat alle uit voorzorg uitgeschakelde systemen weer online zijn. Eerder bleek dat de Duitse windmolenfabrikant Nordex op 31 maart slachtoffer was geworden van de Conti-ransomware.

Reacties (5)
01-05-2022, 15:00 door Anoniem
Volgens Enercon GmbH werd rond 24 februari 2022 in centraal Europa de bewaking en regeling op afstand van 5.800 windturbines met een totaal vermogen van 10 gigawatt getroffen. De uitval bij Enercon was vermoedelijk een "nevenschade" na een aanval op het KA-SAT satellietnetwerk van de Amerikaanse internetprovider Viasat, dat naar verluidt ook de Oekraïense politie en het leger als klanten zou hebben. Volgens SentinelOne was een aanval met Russische malware, die de onderzoekers Acidrain noemen, verantwoordelijk voor de uitval.

Tijdlijn

Viasat, Inc. nam KA-SAT over op in november 2020
https://en.wikipedia.org/wiki/Viasat_(American_company)

Cyberaanvallen op Duitse windenergie 28. April 2022
https://www.golem.de/news/ransomware-und-wiper-cyberangriffe-auf-deutsche-windenergieunternehmen-2204-164932.html

Het persbericht van Viasat.com, van 30 maart 2022
https://www.viasat.com/about/newsroom/blog/ka-sat-network-cyber-attack-overview/

SentinelOne over de Acidrain wiper, 31 maart 2022
AcidRain is an ELF MIPS malware designed to wipe modems and routers.
https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/

Het persbericht van Enercon.com van 19 april 2022

Communication services provided via the satellite went down at almost exactly the same time that Russian troops invaded Ukraine. Around 30,000 satellite terminals used by companies and organisations from various sectors were affected across Europe. Among them are 5,800 ENERCON WECs [Wind Energy Converter, i.e. wind turbines] in central Europe with a total installed power of more than 10 gigawatts.

https://www.enercon.de/en/news/news-detail/cc_news/show/News/over-95-per-cent-of-wecs-back-online-following-disruption-to-satellite-communication/

De invasie van Rusland in Oekraïne begon op 24 februari 2022. Enercon liet de oorzaak van de uitval dus bijna een maand lang in nevelen gehuld. Het bedrijf spreekt tegen een direct doelwit te zijn geweest. Er zou sprake zijn geweest van 'collateral damage'.
02-05-2022, 08:33 door walmare
Tijd dat ze die gast die besloten heeft om met windows remote datamonitoring te gaan doen ontslaan.
04-05-2022, 10:11 door Anoniem
In het noord-oosten van de provincies Drenthe en Groningen staan in de veenkoloniën ook windturbines van Nordex. Op de dijken bij de Eemshaven en Delfzijl staan molens van Nordex en van Lagerwery uit Barneveld, dat tegenwoordig onderdeel is van Enercon. Het ligt voor de hand dat ook deze windturbines in Nederland indirect werden getroffen door deze cyberaanval op Viasat, maar daarover staat evenwel niets vermeld in de technische nieuwsmedia.
17-08-2022, 10:20 door Anoniem
Nederlandse windmolens konden door ransomware-aanval niet proefdraaien
woensdag 17 augustus 2022, 09:59 door Redactie

https://www.security.nl/posting/764826/Nederlandse+windmolens+konden+door+ransomware+niet+proefdraaien
27-02-2023, 14:42 door Anoniem
Door Anoniem: De uitval bij Enercon was vermoedelijk een "nevenschade" na een aanval op het KA-SAT satellietnetwerk van de Amerikaanse internetprovider Viasat

Onderzoeker Jon Bateman van de denktank Carnegie Endowment for International Peace in een in december 2022 verschenen rapport: Weliswaar onderging Oekraïne een barrage aan cyberaanvallen, maar eigenlijk, schrijft Bateman, is alleen die op het satellietnetwerk van ViaSat op 24 februari 2022, de dag van de invasie, van strategisch belang geweest.

https://www.nrc.nl/nieuws/2023/02/26/zelfs-rusland-houdt-grote-cyberaanvallen-maar-eventjes-vol-a4158110
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.