ドイツの風力発電機大手 Deutsche Windtechnik:標的型サイバー攻撃に遭う

Wind Turbine giant Deutsche Windtechnik hit by a professional Cyberattack

2022/04/27 SecurityAffairs — ドイツの風力発電機大手 Deutsche Windtechnik は、今月の上旬に同社システムの一部が、標的型プロフェッショナル・サイバー攻撃を受けたと発表した。この攻撃は 4月11日から12日の夜間にかけて行われ、同社はセキュリティ上の理由から、風力タービンへのリモート・データ・モニタリング接続を停止した。2日後に接続が再開されたが、同社は風力タービンに被害はなく、危険な状態にはならなかったと述べている。

Deutsche Windtechnik



同社が発表したプレス・リリースには、「Deutsche Windtechnik 顧客に電力を供給するための運転と保守は 4月14日に再開され、モニタリングの一部が制限を受けるだけで、問題なく稼働してる。我々は、安全な環境の下で、すべての IT システムを検査し、問題を特定/分離できた。フォレンジック分析が完了したが、その結果として、標的型プロフェッショナル・サイバー攻撃が行われたことが判明した」と記されている。

Deutsche Windtechnik は、攻撃の詳細を明らかにしていないが、専門家の見立ては、同社がランサムウェアの被害にあったというものだ。

3月末には、風力発電機メーカー Nordex が、ランサムウェア Conti ギャングに襲われている。また、3月初旬には、Viasat の衛星ネットワークへの攻撃により、風力発電機メーカー Enercon GmbH の約5,800台のタービンへのリモート接続が失われた。

文中の Nordex に関しては、4月14日の「風力発電機大手の Nordex が Conti ランサムウェアの攻撃に遭っている」をご参照ください。今回の Deutsche Windtechnik と比べると、多くの情報が提供されているようです。その一方で、4月22日の「BlackCat RaaS について FBI が警告:全世界で 60の組織が侵害されている」にあるように、BlackCat というランサムウェア・ギャングも活発に動いています。Deutsche Windtechnik からの続報が待たれます。

%d bloggers like this: