Sidste gang røg Accentures filer online: Ransomware-hackere udskyder Vestas-læk

8. december 2021 kl. 10:21
Sidste gang røg Accentures filer online: Ransomware-hackere udskyder Vestas-læk
Illustration: Screendump, Mads Lorenzen.
Det er langt fra første gang, LockBit truer med at offentliggøre virksomheders data. Sidste gang, gruppen ramte et større selskab med kontorer i Danmark, var det Accenture, der stod for skud.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Vestas er blevet offer for et ransomware-angreb og har i flere omgange bekræftet, at det også er lykkes hackerne at slippe afsted med Vestas' data. Hvor meget data, og præcis hvilke data, der er tale om, er endnu uklart.

Det er ransomware-kartellet LockBit, der påstår at de ligger inde med Vestas' data, og de stjålne data skulle ifølge LockBit selv have været offentliggjort klokken halv ét i nat. Men da timeren nåede ´0´blev den slet og ret udskudt med 14 timer.

Lockbit (ABCD)

Lockbit, oprindeligt kendt som ABCD, er en ransomware der blev opdaget første gang i 2019.

Det særlige ved Lockbit er, at malwaren kan sprede sig selv, hvor mange andre ransomware-programmer kræver konstant, manuelt arbejde.

Efter at have inficeret en enkelt værts-enhed finder malwaren automatisk andre, forbundne mål og inficerer dem med et script.

Folkene bag de forskellige LockBit-versioner er kendt for at udleje deres software til andre kriminelle.

Kilde: Kaspersky

Derfor er der endnu ikke offentliggjort en eneste bit Vestas-data.

Gjorde alvor af trussel

Sidste gang LockBit havde en større virksomhed med mange danske medarbejdere på krogen, var det Accenture, der stod for skud.

Artiklen fortsætter efter annoncen

Også dengang blev offentliggørelsen udskudt flere gange, indtil en anseelig mængde data til sidst blev offentliggjort.

Der var altså ikke tale om bluff, selvom det virkede besynderligt, at timeren konstant blev udskudt.

Hvad indeholder lækket?

For Accentures vedkommende var der dengang tale om dokumenter med kodeord og andre interne data, der ikke er rart at få online, men umiddelbart heller ikke ødelægger grundlaget for virksomhedens virke, hvis kodeordene selvfølgelig bliver skiftet.

Vestas kom ret hurtigt online igen efter angrebet, hvilket tyder på, at backup'en har overlevet ransomware-angrebet, der ellers ofte forsøger netop at ødelægge backuppen og gør offeret afhængig af at låse de krypterede filer op.

Derfor kan man også håbe, at angriberne ikke har formået at trænge så langt ind i den danske vindmøllegigants systemer, at de dybeste forretningshemmeligheder og store mængder persondata er blevet ekstraheret.

Version2 følger op, når der er nyt i sagen.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger