Tech
BREAKING

Vestas-data lækket af hackere: Alt er lagt frem

Truslen om at offentliggøre interne Vestas-data er nu blevet til virkelighed. Hackerne bag angrebet mod Vestas har lagt alle stjålne data ud på internettet.

Hackerne fra den russiske gruppe Lockbit har lagt data fra Vestas ud på den 'mørke' side af internettet, Dark Net. Her kan man hente de filer, som hackerne nu har offentliggjort. Foto: Skærmbillede

Finansielle data og fakturaer om handler med kunder i hele verden gennem flere år.

Det blev hackernes høst hos Vestas, og disse data er nu lagt ud på internettet. Det skriver it-mediet Version2, som har set på de filer, hackerne har lækket til offentligheden.

Omkring 7.300 filer er lagt ud af hackerne, og bunken af lækkede data rummer altså primært oplysninger om aftaler indgået med kunder, lyder den umiddelbare vurdering hos Version2.

Det er data fra perioden 2018 til 2021 om aftaler med kunder i blandt andet Tyskland, Holland, Norge og Indien.

Hackerne skriver, at de nu har offentliggjort alt, hvad de fik i hænde ved hackerangrebet mod Vestas. Det er sket efter en nedtælling, som flere gange er blevet forlænget og nulstillet. Dermed håbede hackerne på at kunne afpresse Vestas til at betale en løsesum, mod at hackerne ikke offentliggjorde de interne data.

Denne metode kaldes dobbelt afpresning, da den traditionelle ’forretningsmodel’ ved ransomware-angreb er, at man skal betale for at få sine data låst op. I takt med at virksomheder er blevet bedre til at genskabe data selv, typisk fra en backup, har hackerne altså udvidet repertoiret og truer også med at offentliggøre interne, stjålne data.

Vestas opdagede fredag den 19. november, at virksomhedens computere var blevet hacket og data låst. Det har siden vist sig at være det russiske hacker-kartel Lockbit, der står bag angrebet og kravet om løsesum. Allerede mandag den 22. november skrev Vestas til Datatilsynet, at der var fare for, at hackere ville offentliggøre data. Hvad hackerne er kommet med af krav, eller om Vestas har betalt en løsesum, har selskabet ikke ønsket at oplyse. At data nu bliver lagt ud på internettet af hackerne, tyder dog på, at Vestas ikke har sendt penge til hackerne.

Det har taget tid at få overblik over situationens alvor hos Vestas, og selskabet har derfor kun overordnet fortalt, hvor hårdt it-systemerne var ramt af hackerangrebet. Meldingen har været, at hverken den daglige produktion, driften af vindmøller eller den daglige produktion var påvirket.

Vindmølleproducenten har ikke stået alene i kampen mod hackerne, men fik hurtigt hyret eksperter fra sikkerhedsfirmaet CSIS Security Group og har også samarbejdet med statens Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste.

Vestas har ikke for nærværende kommentarer til de offentliggjorte data, oplyser kommunikationschef Anders Riis til Finans.

Læs også
Top job