Vestas-hacket vokser: Topledelse og produkt-data kompromitteret i kæmpe læk

Vestas-hacket vokser: Topledelse og produkt-data kompromitteret i kæmpe læk
Illustration: Vestas .
Lækket indeholder nylige oplysninger om vindmøllegigantens økonomiske, tekniske og strategiske planer og formåen - og udsætter topledelsen for digital fare.
24. januar kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Flere af de absolut øverste i Vestas-ledelsen har nu deres pas og underskrifter liggende på mørkenettet sammen med mere end 250 gigabyte tekniske data om selskabets mølletyper og tests, Vestas har lavet på sine møller.

Lockbit (ABCD)

Lockbit, oprindeligt kendt som ABCD, er en ransomware der blev opdaget første gang i 2019.

Det særlige ved Lockbit er, at malwaren kan sprede sig selv, hvor mange andre ransomware-programmer kræver konstant, manuelt arbejde.

Efter at have inficeret en enkelt værts-enhed finder malwaren automatisk andre, forbundne mål og inficerer dem med et script.

Folkene bag de forskellige LockBit-versioner er kendt for at udleje deres software til andre kriminelle.

Kilde: Kaspersky

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
14
28. januar kl. 21:05

Det er altså dumhed på niveau med at skrive password på en lap papir lagt under tastature

Der er nu fint nok, til at forhindre hackning på afstand som vi ser nu. Det bør dog ikke være adgangskodeordret for bruger, som i overhovedet ikke. Men til alle mere eller mindre vigtige steder som V 2, så betyder det ikke så meget.. Her kan man godt bruge en sortbog, postIT eller den indbygget kodeords husker i browser, der skal dog her bruges autogeneret vrøvl som adgangskode.

Adgang til bruger og mail skal der passes rigtigt meget på., gerne med en 2 factor da den normalt er adgang til alt andet.

12
28. januar kl. 18:01

@Klavs

For de større, multinationale selskaber med datterselskaber og kunder/samarbejdspartnere i flere forskellige lande, er det ganske normalt og udbredt, at medarbejdere udsendes i længere eller kortere perioder. Og det kræver typisk et arbejdsvisum for den pågældende medarbejder ift. det pågældende (fremmede) land. Kravene til dokumentation ift. at få udstedt arbejdsvisum omfatter bl.a. et gyldigt pas fra hjemlandet.

Den enkelte medarbejder kan godt på egen hånd gennemføre sådan en visumansøgning ift. det fremmede lands myndigheder, men i nærmest alle de tilfælde jeg er stødt på det, er det arbejdsgiveren der håndterer processen/ansøgningen på vegne af den pågældende udsendte medarbejder. Dels fordi de har HR/Expat specialister ansat til netop at understøtte "expats" ift. deres særlige behov, bl.a. at der ansøges om det i god tid (det kan godt tage en del tid i visse lande), og dels for at sikre at ansøgningen ikke "smutter" fordi den enkelte medarbejder reelt set kan være en grønskolling ift. det bureaukrati og dokumentationskrav, som internationale arbejdsvisa er sovset ind i, i visse lande.

11
25. januar kl. 17:10

at beskytte dokumenter med en kode, amatøragtig!

10
25. januar kl. 17:04

Vestas har altid haft deres varer åbent i årevis, uden at gøre noget.

8
24. januar kl. 12:19

Så skal vi vel starte med at få ændret noget lovgivning, som pålægger disse at tage og gemme den kopi?

I de fleste tilfælde er det direktiver fra myndigheder, men ja, også lovgivning.

I de fleste tilfælde kommer kravet nu fra private firmaer, feks. banker, som har afkrævet kopi af pas, længe inden det blev del af hvidvasklovgivningen.

En forevisningen lægger ansvar på firmaets medarbejder, hvorimod en indlæsning af en kopi ikke gør. Banken kan vaske hænder hvis paskopien viser et billede af Anders And.

6
24. januar kl. 12:06

Det er jo ikke så mærkeligt, at de har haft kopier af pas liggende. Det skal jo til stadighed sendes til diverse banker og andre, som er underlagt hvidvaskningsloven. Jeg forstår ikke helt, hvorfor Nem/Mit-Id ikke kan anvendes til det formål.

Men det er også lige meget, for hvis toplederne har været ude at rejse, så har de alligevel sikkert fået taget kopier af passet på de fleste hoteller, du har boet på. (suk)

Jeg roste Vestas for ikke at betale løsesum, men jeg synes godt, at de kunne være mere åbne omkring angrebet. Ja, de er blevet angrebet af organiserede kriminelle og ja, de er begrænset af, hvad man må sige hvornår som børsnoteret selskab. Men åbenhed omkring angreb kan virkelig hjælpe andre.

Sat på spidsen kan man vel sige, at angriberne nu har insiderviden, som resten af markedet ikke har. Dermed er aktionærerne dårligere stillet end angriberne. Det er der sikkert også regler imod...

4
24. januar kl. 11:44

Kunne man ikke en gang for alle få banket ind i diverse firmaer og myndigheder at legitimation skal forevises - IKKE kopieres.

Det er altså dumhed på niveau med at skrive password på en lap papir lagt under tastaturet.

3
24. januar kl. 10:25

"Vestas har da også prøvet at sikre nogle af passene med kodeord på dokumenterne - men har så skrevet kodeordet i filnavnet."

Det er da forhåbenlig ikke rigtigt, det var noget, som børn gjorde, da IT var i sin spæde start for mange år siden ?!

2
24. januar kl. 10:13

Det lyder som om Vestas har været rimeligt åbne og giver dem ret i at man ikke behøver hjælpe banditterne. Kunne Version 2 ikke lave en analyse af hvem det er, der får noget ud af det? En profilering af bagmændene og måske lidt graver journalistik - det ville være interessant.

1
24. januar kl. 08:14

dybt kriminelle personer, der med afpresning for øje brød ind i vores sikrede systemer og stjal data fra Vestas

Det lader mere til at Vestas har haft varerne til at stå frit fremme. Sikrede var de ikke, det viser historien trods alt.