Erhverv

Tavs Vestas-ledelse har i weekenden været vidne til nye afsløringer af stjålne oplysninger

Onsdag sidste uge meddelte Vestas, at hackere havde lagt stjålne Vestas-oplysninger ud på Dark Web. I weekenden gentog øvelsen sig, erfarer Finans.

Artiklens øverste billede
Vestas oplyste den 19. november, at man var ramt af et hackerangreb. Efterfølgende har hackerne offentliggjort stjålne Vestas-oplysninger. Foto: Carsten Andreasen.

Julefreden har på ingen måde sænket sig over Vestas.

Vindmøllegiganten gik sidste uge ud med oplysninger om, at hackere havde offentliggjort stjålne oplysninger om alt fra kontaktdata, bopælsadresser, uddannelsespapirer, løn- og ansættelseskontrakter til fødselsattester, lægeerklæringer og pas-, kørekort- og bankkontooplysninger.

Fra flere sider blev meddelelsen udlagt som, at hackerne, som Vestas overfor DR har bekræftet udført af den internationale hackergruppe Lockbit, havde lagt alle stjålne data ud på det såkaldte Dark Web.

Det var dog på ingen måde tilfældet.

I weekenden offentliggjorde hackerne ifølge Finans’ oplysninger på ny et ukendt antal Vestas-filer, og dermed trækker hackerangrebet, som Vestas opdagede den 19. november, nu direkte tråde frem til onsdagens kapitalmarkedsdag i Vestas.

Vi anbefaler altid virksomheder ikke at betale, men samtidig står virksomhederne måske i en situation, hvor alle data er væk. Spørgsmålet er så, om man vil være ordentlig eller betale.

Mads Nørgaard, partner og ekspert i cybersikkerhed i PwC

Jacob Pedersen, aktieanalysechef i Sydbank, venter da også, at de fremmødte analytikere vil stille skarpt på hackerangrebet.

»Vestas-ledelsen vil uundgåeligt blive mødt med spørgsmålet om, hvad angrebet kommer til at koste,« siger Jacob Pedersen.

Han venter dog ikke, at hackerangrebet vil dominere dagen, medmindre angrebet udråbes til at koste Vestas et stort trecifret millionbeløb i euro.

»Men ud fra hvad ledelsen har meldt ud hidtil, tegner det til, at Vestas slipper lettere gennem det her økonomisk end ISS, Demant og Mærsk,« siger Sydbanks Vestas-ekspert.

Henrik Andersen, koncernchef i Vestas, står onsdag i spidsen for en kapitalmarkedsdag, som selskabet afvikler for analytikere og pressefolk i København. Foto: Vestas.

Finans har uden held forsøgt at få en kommentar fra Vestas om bl.a. offentliggørelsen af yderligere stjålne data, og om selskabet fortsat bliver afpresset af hackerne.

I en mail lyder det fra pressechef Kristian Holmelund Jakobsen: »Vi har på nuværende tidspunkt ikke mere at sige om sagen.«

Finans spurgte sidste uge til, om Vestas er blevet afpresset af hackerne i forbindelse med det såkaldte ransomware-angreb, som har ramt selskabet.

»Vi ønsker for indeværende ikke at gå i detaljer om eventuelle udvekslinger med hackerne, men det ligger vel i et ransomware-angrebs natur,« lød det dengang fra kommunikationschef Anders Riis.

Mads Nørgaard, partner og ekspert i cybersikkerhed i rådgivnings- og revisionsselskabet PwC, siger i en generel kommentar til ransomware-angreb, at hackerne over tid har forfinet deres fremgangsmåde.

»Ransomware-angreb er gået fra, at hackere krypterede data og forlangte penge for at give virksomheder nøglen til at gå adgang til de låste data, til at man i dag både krypterer og stjæler data. Dermed bliver virksomheder afpresset til først at betale for at få adgang til egne data for bagefter at blive mødt med krav om at betale, for at hackerne ikke skal offentliggøre stjålne data. De kriminelle har simpelthen udvidet paletten i takt med, at mange virksomheder tager backup af deres data,« siger Mads Nørgaard.

At metoden er effektiv, understreges ifølge Pwc-cybereksperten af, at mange virksomheder ender med at betale.

»Vi anbefaler altid virksomheder ikke at betale, men samtidig står virksomhederne måske i en situation, hvor alle data er væk. Spørgsmålet er så, om man vil være ordentlig eller betale,« siger Mads Nørgaard.

Efter den første offentliggørelse af angiveligt 7.300 stjålne Vestas-filer med personlige data gik den danske vindmøllekæmpe ud med en opfordring til koncernens 26.000 ansatte og forretningspartnere om at holde et vågent øje med misbrug af deres personlige data.

»På grund af den potentielle risiko forårsaget af læk af personlige data opfordrer Vestas dog til, at alle medarbejdere og forretningspartnere fortsat er på vagt overfor indikationer på misbrug af deres personlige oplysninger,« lød det fra Vestas-ledelsen anført af topchef Henrik Andersen.

Siden har Vestas og Henrik Andersen forholdt sig tavs om udviklingen i sagen.

Det gælder også, selv om der ifølge Finans’ oplysninger i weekenden ad flere omgange blev lagt stjålne Vestas-oplysninger ud. Af sammen grund er det uvist, hvad de offentliggjorte Vestas-filer indeholder af oplysninger.

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.