Efter hacker-angreb: Datatyve har forsøgt at afpresse Vestas
Hackere har formået at stjæle Vestas-oplysninger med persondata og truer med at give den stjålne data videre til tredjeparter.
Kriminelle it-tyve er brudt ind i Vestas-systemer og er i besiddelse af data, der tilhører vindmøllegiganten efter et hackerangreb, der blev opdaget den 19. november.
Dagen efter udsendte Vestas en fondsbørsmeddelelse, der bekendtgjorde, at Vestas var blevet ramt af et it-angreb.
Først lød meldingen, at data var blevet "kompromitteret" i Vestas' interne it-infrastruktur.
Men mandag bekræfter virksomheden i en pressemeddelelse, at data-tyve har stjålet Vestas-oplysninger og lækket it-data fra vindmøllegiganten.
- Undersøgelserne er stadig i gang, men Vestas kan bekræfte, at den stjålne data er blevet lækket af angriberne og potentielt tilbudt tredjeparter, lyder det i pressemeddelelsen.
Angriberne har siden truet med at publicere den stjålne data, står der endvidere.
Vestas har grund til at tro, at den lækkede data primært vedrører interne forhold.
Kriminelle i besiddelse af Vestas-data
Hvordan datalækket er foregået i praksis, vil Vestas ikke komme meget nærmere ind på.
- Vi vil helst ikke gå i for mange detaljer, men vi har indikationer på, at der er en kriminel tredjepart, der ved at bryde ind i vores system er kommet i besiddelse af data fra Vestas, siger Anders Riis, der er kommunikationschef i Vestas.
Han afviser at kommentere på, om hackerne har forsøgt at afkræve Vestas løsepenge for at få de stjålne it-data tilbage.
- Det er dybt kriminelle personer, vi har at gøre med her, så vi ønsker ikke at gå i detaljer med, hvad der foregår mellem os og hackerne, siger Anders Riis.
Oprustet sikkerhed
Siden angrebet blev opdaget, har Vestas arbejdet på højttryk på at få it-systemerne op at køre igen, og med ganske få undtagelser kører alle systemerne nu igen som før angrebet, lyder det.
- Det er forårsaget af, at vi har en masse kolleger og samarbejdspartnere, som har knoklet dag og nat. De har ydet en helt særlig indsats, siger Anders Riis.
Han oplyser, at både eksterne og interne it-sikkerhedseksperter siden angrebet har lavet masser af undersøgelser og styrket virksomhedens it-sikkerhed.
- Om vi kunne have gjort mere eller anderledes, er vi ved at undersøge. Når vi ved mere, vil vi drage vores konklusioner, siger Anders Riis.
