Erhverv

Hackere har truet Vestas med offentliggørelse af stjålne oplysninger

For sytten dage siden blev Vestas ramt af et hackerangreb. Nu viser det sig, at hackerne siden har truet med at sælge stjålne Vestas-oplysninger.

Vestas med topchef Henrik Andersen i front oplyste til Datatilsynet den 22. november, at selskabets data var kompromitteret med fare for, at der ville blive offentliggjort Vestas-oplysninger. Foto: Vestas.

To uger efter et it-indbrud løfter Vestas med topchef Henrik Andersen i front nu sløret for, at de hackere, som op til den 19. november brød ind i vindmøllegigantens it-systemer, har truet med at offentliggøre stjålne Vestas-oplysninger.

2021-forventninger
  • Vestas har som overordnet mål at nå en indtjening på 10 pct. af omsætningen.
  • Oprindelig forventede Vestas en 2021-omsætning på 16-17 mia. euro (119-126,5 mia. kr.) og en indtjening på ebit-niveau på 6-8 pct. svarende til 7,1-10,1 mia. kr.
  • I forbindelse med præsentationen af halvårsregnskabet den 11. august nedjusterede Vestas 2021-forventningerne til en 2021-omsætning på 15,5-16,5 mia. euro (115,3-122,8 mia. kr.) og en indtjening på 5-7 pct. (5,8-8,6 mia. kr.).
  • Ved præsentationen af regnskabet for 3. kvartal den 3. november blev indtjeningen nedjusteret fra 5-7 pct. til nu at lyde på »omkring 4 pct.«.

Vestas-ledelsen har netop offentliggjort en opdatering omkring det opsigtsvækkende it-indbrud. Her skriver vindmølleledelsen, at hackere siden angrebet »har truet med at offentliggøre data«.

Allerede den 22. november meddelte Vestas i en underretning til Datatilsynet, at hackerangrebet, der blev opdaget den 19. november kl. 20.00, havde medført, at der var risiko for, at stjålne Vestas-data ville blive offentliggjort.

»Vi kan på nuværende tidspunkt ikke udelukke, at de informationer, der er kompromitteret, omfatter personoplysninger, og vi kan ikke udelukke, at der er en risiko for offentliggørelse af informationerne,« fremgår det af indberetningen, som Finans har fået aktindsigt i.

For at afbøde denne situation arbejder vi hårdt på at identificere eventuelle lækkede data og vil samarbejde med berørte interessenter og myndigheder.

Henrik Andersen, adm. direktør i Vestas

Trods underretningen til Datatilsynet, der er sendt den 22. november kl. 9.21, omtaler Vestas-ledelsen ikke risikoen for offentliggørelse af Vestas-data i de tre fondsbørsmeddelelser, som sendes ud henholdsvis den 20. november, 22. november og 29. november om hackerangrebet.

I stedet understreger Vestas-ledelsen i meddelelsen, der ryger ud den 22. november knap halvanden time før Datatilsynet bliver underrettet, at selskabet vil gøre sit »yderste« for at holde de mere end 140.000 aktionærer opdateret om situationen, ligesom man vil komme tilbage med nyt, når det er muligt.

Anders Riis, kommunikationschef i Vestas, ønsker ikke at oplyse, hvornår vindmøllegiganten blev klar over, at selskabets systemer ikke bare var kompromitteret, men at hackerne også havde haft held til at stjæle interne oplysninger.

»Det deler vi, når vi kan gøre det uden at kompromittere sagen,« siger Anders Riis.

Finans har tidligere omtalt, at Vestas allerede tidligt i forløbet søgte hjælp hos nogle af branchens dyreste eksperter i form af sikkerhedsfirmaet CSIS. Men kampen mod hackerne stopper ikke her.

Overfor Datatilsynet oplyses det således, at vindmøllekoncernen også samarbejder med »det danske Center for Cybercrime and Cybersecurity«, ligesom det fremgår, at it-indbruddet blev opdaget den 19. november præcis kl. 20.00.

Til gengæld oplyser Vestas ikke overfor Datatilsynet, hvornår hackerne fik adgang til Vestas-systemerne. I stedet anfører Vestas, at man ikke ved, hvordan og hvornår indbruddet er sket.

»Undersøgelser pågår,« lyder det i indberetningen.

Vestas-ledelsen oplyser i den seneste opdatering, at man har grund til at tro, at de stjålne data, som nu er udbudt til salg, »mestendels relaterer sig til interne Vestas-forhold«.

Hvad den formulering præcist dækker over, uddyber Henrik Andersen ikke. I stedet lyder det:

»For at afbøde denne situation arbejder vi hårdt på at identificere eventuelle lækkede data og vil samarbejde med berørte interessenter og myndigheder,« udtaler Vestas-topchefen i den udsendte opdatering.

Læs også
Top job