近期，索组索攻德国风力涡轮机制造商Nordex在其官网发布声明称遭受网络攻击，织声随后，对N动勒勒索组织Conti发声表示入侵该公司的索组索攻黑客组织正是他们。

作为近期较为活跃的织声勒索组织，Conti已成功对很多企业发起过勒索攻击，对N动勒据FBI统计，索组索攻Conti针对全球发起了400多次网络攻击，织声其中四分之三的对N动勒目标位于美国，勒索金额高达2500万美元。索组索攻也可以说Conti也是织声当前最贪婪的勒索团伙之一。免费源码下载

在本次Nordex网络攻击事件中，对N动勒为防止损失进一步扩大，索组索攻Nordex关闭了“跨多个地点和业务部门的织声IT系统”，以防止威胁在其网络中传播。对N动勒随后公司也发布了声明，称尽管遭受网络袭击，但它正在努力恢复正常运营。而在后续的调查中，Nordex发现引起此次事件的安全漏洞仅限于内部IT基础设施。

正当Nordex调查对其发动攻击的黑客组织时，Conti勒索软件团伙在该公司的泄密网站上发布了一条消息，站群服务器并承认对该公司进行了黑客攻击。

今年3月，一名乌克兰安全研究人员泄露了更多来自Conti勒索软件操作的源代码，以抗议该团伙对俄罗斯的支持。美国网络安全和基础设施安全局(CISA)更新了有关Conti勒索软件操作的警报，并增加了Conti勒索团伙使用的100个域名。由CISA、联邦调查局(FBI)和国家安全局(NSA)于去年9月联合发布了一份报告，在该报告中显示针对美国组织的Conti勒索软件攻击数量在不断增加，报告中添加的妥协指标 (IoC) 由美国特勤局提供。源码库

参考来源：https://securityaffairs.co/wordpress/130238/cyber-crime/conti-ransomware-claims-nordex-attack.html