近期，德國風力渦輪機制造商Nordex在其官網發布聲明稱遭受網絡攻擊，隨后，勒索組織Conti發聲表示入侵該公司的黑客組織正是他們。

作為近期較為活躍的勒索組織，Conti已成功對很多企業發起過勒索攻擊，據FBI統計，Conti針對全球發起了400多次網絡攻擊，其中四分之三的目標位于美國，勒索金額高達2500萬美元。也可以說Conti也是當前最貪婪的勒索團伙之一。

在本次Nordex網絡攻擊事件中，為防止損失進一步擴大，Nordex關閉了“跨多個地點和業務部門的IT系統”，以防止威脅在其網絡中傳播。隨后公司也發布了聲明，稱盡管遭受網絡襲擊，但它正在努力恢復正常運營。而在后續的調查中，Nordex發現引起此次事件的安全漏洞僅限于內部IT基礎設施。

正當Nordex調查對其發動攻擊的黑客組織時，Conti勒索軟件團伙在該公司的泄密網站上發布了一條消息，并承認對該公司進行了黑客攻擊。

今年3月，一名烏克蘭安全研究人員泄露了更多來自Conti勒索軟件操作的源代碼，以抗議該團伙對俄羅斯的支持。美國網絡安全和基礎設施安全局(CISA)更新了有關Conti勒索軟件操作的警報，并增加了Conti勒索團伙使用的100個域名。由CISA、聯邦調查局(FBI)和國家安全局(NSA)于去年9月聯合發布了一份報告，在該報告中顯示針對美國組織的Conti勒索軟件攻擊數量在不斷增加，報告中添加的妥協指標 (IoC) 由美國特勤局提供。

參考來源：https://securityaffairs.co/wordpress/130238/cyber-crime/conti-ransomware-claims-nordex-attack.html