Der er nu blevet gjort alvor af truslen om at offentliggøre Vestas' data. Vi har endnu ikke det fulde overblik, men hackerne skriver, at de har offentliggjort alt, hvad de har.
Umiddelbart er der tale om ét kompromitteret C-drev, der har indeholdt en lang række fakturaer og anden finansiel dokumentation på tusindvis af Vestashandler- og kunder i hele verden fra perioden 2018-2021.
Fra Tyskland, Holland og Norge til Indien.
De mange filer og detaljer bidrager til en fornemmelse af ægthed. Samtidig har Vestas allerede erkendt, at vindmøllegiganten har mistet kontrollen over en hidtil ukendt datamængde.
Begrænset mængde persondata iblandt
Mens et stort antal Vestas-kunder ser ud til at være blevet berørt af lækket, er der umiddelbart et begrænset antal persondata iblandt. Det var ikke tilfældet for den danske legepladsproducent Kompan, der mistede mere en hundrede medarbejderes pas og andre dybt personlige oplysninger om deres medarbejdere i et læk der ligner Vestas' på en prik.
Lockbit, oprindeligt kendt som ABCD, er en ransomware der blev opdaget første gang i 2019. Det særlige ved Lockbit er, at malwaren kan sprede sig selv, hvor mange andre ransomware-programmer kræver konstant, manuelt arbejde. Efter at have inficeret en enkelt værts-enhed finder malwaren automatisk andre, forbundne mål og inficerer dem med et script. Folkene bag de forskellige LockBit-versioner er kendt for at udleje deres software til andre kriminelle. Kilde: KasperskyLockbit (ABCD)
Dengang måtte Version2 aflevere Kompans data til firmaet på en harddisk, så Kompan kunne danne sig et overblik. Vestas lader umiddelbart til at vide, præcis hvilke data, der er blevet lækket. Den samlede datamængde er også betydeligt mindre, medmindre hackerne, stik imod deres udmelding, holder noget tilbage.
Perfekt pakke til svindlere
Der er dog adskillige mails i lækket, der ridser op, hvem der er ansvarlige for hvad i hvilke virksomheder, og det er en guldgrube for phishing-angreb, der ultimativt kan føre til flere succesfulde ransomware-angreb som det, der kompromitterede Vestas til at starte med.
Umiddelbart er der i alt tale om 5000 dokumenter, filer og billeder, der har tjent som dokumentation på handler og aftaler med Vestas kunder samt omkring 2300 filer af samme slags, der har fungeret som dokumentation på Vestas' forhandlere og leverandører.
Vestas har ingen kommentarer til lækket og henviser til et tidligere svar, vindmøllegiganten har givet Version2:
»Vi er bekendte med lækket og fortsætter vores undersøgelser for herved at kortlægge omfanget. Vi vil også fortsætte med at dele information og konklusioner så hurtigt vi kan uden at kompromittere vores håndtering af sagen,« siger kommunikationschef i Vestas, Anders Riis, til Version2 og hentyder til de generelle presseopdateringer, Vestas nu har lavet tre af på selskabets hjemmeside.
Vestas mener ikke offentliggørelsen ændrer ved situationen som sådan, idet selskabet i flere dage har betragtet de mange data som lækket.
Version2 følger op, så snart der er nyt. Version2-journalist Mads Lorenzen fortæller mere om sagen i onsdags eftermiddags-udgave af radioprogrammet Orientering på DR P1.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
