Vestas-hacket vokser: Topledelse og produkt-data kompromitteret i kæmpe læk

24. januar 2022 kl. 03:4514
Vestas-hacket vokser: Topledelse og produkt-data kompromitteret i kæmpe læk
Illustration: Vestas .
Lækket indeholder nylige oplysninger om vindmøllegigantens økonomiske, tekniske og strategiske planer og formåen - og udsætter topledelsen for digital fare.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Flere af de absolut øverste i Vestas-ledelsen har nu deres pas og underskrifter liggende på mørkenettet sammen med mere end 250 gigabyte tekniske data om selskabets mølletyper og tests, Vestas har lavet på sine møller.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
14 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
14
28. januar 2022 kl. 21:05

Det er altså dumhed på niveau med at skrive password på en lap papir lagt under tastature

Der er nu fint nok, til at forhindre hackning på afstand som vi ser nu. Det bør dog ikke være adgangskodeordret for bruger, som i overhovedet ikke. Men til alle mere eller mindre vigtige steder som V 2, så betyder det ikke så meget.. Her kan man godt bruge en sortbog, postIT eller den indbygget kodeords husker i browser, der skal dog her bruges autogeneret vrøvl som adgangskode.

Adgang til bruger og mail skal der passes rigtigt meget på., gerne med en 2 factor da den normalt er adgang til alt andet.

12
28. januar 2022 kl. 18:01

@Klavs

For de større, multinationale selskaber med datterselskaber og kunder/samarbejdspartnere i flere forskellige lande, er det ganske normalt og udbredt, at medarbejdere udsendes i længere eller kortere perioder. Og det kræver typisk et arbejdsvisum for den pågældende medarbejder ift. det pågældende (fremmede) land. Kravene til dokumentation ift. at få udstedt arbejdsvisum omfatter bl.a. et gyldigt pas fra hjemlandet.

Den enkelte medarbejder kan godt på egen hånd gennemføre sådan en visumansøgning ift. det fremmede lands myndigheder, men i nærmest alle de tilfælde jeg er stødt på det, er det arbejdsgiveren der håndterer processen/ansøgningen på vegne af den pågældende udsendte medarbejder. Dels fordi de har HR/Expat specialister ansat til netop at understøtte "expats" ift. deres særlige behov, bl.a. at der ansøges om det i god tid (det kan godt tage en del tid i visse lande), og dels for at sikre at ansøgningen ikke "smutter" fordi den enkelte medarbejder reelt set kan være en grønskolling ift. det bureaukrati og dokumentationskrav, som internationale arbejdsvisa er sovset ind i, i visse lande.

11
25. januar 2022 kl. 17:10

at beskytte dokumenter med en kode, amatøragtig!

10
25. januar 2022 kl. 17:04

Vestas har altid haft deres varer åbent i årevis, uden at gøre noget.

8
24. januar 2022 kl. 12:19

Så skal vi vel starte med at få ændret noget lovgivning, som pålægger disse at tage og gemme den kopi?

I de fleste tilfælde er det direktiver fra myndigheder, men ja, også lovgivning.

I de fleste tilfælde kommer kravet nu fra private firmaer, feks. banker, som har afkrævet kopi af pas, længe inden det blev del af hvidvasklovgivningen.

En forevisningen lægger ansvar på firmaets medarbejder, hvorimod en indlæsning af en kopi ikke gør. Banken kan vaske hænder hvis paskopien viser et billede af Anders And.

6
24. januar 2022 kl. 12:06

Det er jo ikke så mærkeligt, at de har haft kopier af pas liggende. Det skal jo til stadighed sendes til diverse banker og andre, som er underlagt hvidvaskningsloven. Jeg forstår ikke helt, hvorfor Nem/Mit-Id ikke kan anvendes til det formål.

Men det er også lige meget, for hvis toplederne har været ude at rejse, så har de alligevel sikkert fået taget kopier af passet på de fleste hoteller, du har boet på. (suk)

Jeg roste Vestas for ikke at betale løsesum, men jeg synes godt, at de kunne være mere åbne omkring angrebet. Ja, de er blevet angrebet af organiserede kriminelle og ja, de er begrænset af, hvad man må sige hvornår som børsnoteret selskab. Men åbenhed omkring angreb kan virkelig hjælpe andre.

Sat på spidsen kan man vel sige, at angriberne nu har insiderviden, som resten af markedet ikke har. Dermed er aktionærerne dårligere stillet end angriberne. Det er der sikkert også regler imod...

4
24. januar 2022 kl. 11:44

Kunne man ikke en gang for alle få banket ind i diverse firmaer og myndigheder at legitimation skal forevises - IKKE kopieres.

Det er altså dumhed på niveau med at skrive password på en lap papir lagt under tastaturet.

3
24. januar 2022 kl. 10:25

"Vestas har da også prøvet at sikre nogle af passene med kodeord på dokumenterne - men har så skrevet kodeordet i filnavnet."

Det er da forhåbenlig ikke rigtigt, det var noget, som børn gjorde, da IT var i sin spæde start for mange år siden ?!

2
24. januar 2022 kl. 10:13

Det lyder som om Vestas har været rimeligt åbne og giver dem ret i at man ikke behøver hjælpe banditterne. Kunne Version 2 ikke lave en analyse af hvem det er, der får noget ud af det? En profilering af bagmændene og måske lidt graver journalistik - det ville være interessant.

1
24. januar 2022 kl. 08:14

dybt kriminelle personer, der med afpresning for øje brød ind i vores sikrede systemer og stjal data fra Vestas

Det lader mere til at Vestas har haft varerne til at stå frit fremme. Sikrede var de ikke, det viser historien trods alt.