Vestas-kunder afpresses på darkweb efter ransomwareangreb

9 kommentarer.  Hop til debatten
Vestas-kunder afpresses på darkweb efter ransomwareangreb
Illustration: Screendump, DW.
Vindmøllegiganten er ikke alene. Yderlige virksomheder har fået lækket deres data gennem Vestas, og hackerne har forsøgt at afpresse den danske vindmøllekæmpes samarbejdspartnere.
14. februar kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det er efterhånden business as usual, når ransomware-karteller lækker data på mørkenettet om de danske og udenlandske virksomheder, de kompromitterer. Men noget tyder på, at hackerkartellet Lockbit er gået ekstra grundigt til værks i behandlingen af den terabyte data, det lykkedes gruppen at stjæle fra Vestas.

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
9 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
9
15. februar kl. 13:42

Nu er det ikke unavngivne kilder. Du nævner selv nogen.

Som eksempler på notoriske selv-erkendte serie-løgnere..

Med mindre du har indblik i hvad der sker inde i efterretningstjenesterne så har du ingen anelse om hvorvidt det er "bullshit"

https://www.google.com/search?q=Director+of+National+Intelligence+ufos

We are all tilfoil-wearing freaks now...

det er ganske tydeligt at du har et soft spot overfor Putin. Jeg kan kun opfordre andre til at læse dine indlæg.

Det må folk nok hellere selv afgøre. Det er nemt, man klikker bare på navnet. Med mindre man er hårdt ramt af patetisk Bush'isk "with-us-or-against-us"-syn, vil det nok stå klart at jeg hverken hepper på pepsi eller coke, orange man eller sleepy joe, rusland eller nato, slettemette eller.. en eller anden gyselig modkandidat in spe. Jeg er som du er inde på, realist ala Mearsheimer. Og at jeg hader når politikere skal bilde os ind, at det er for fredens skyld at vi skal ud og bombe bjergbønder og gedehyrder. Og at vores "aktivistiske" korstogs-tendenser altid koster meget mere i lidelse end de giver i frelse. Og at jeg græmmes over kollapset i kvaliteten af politisk ledelse og diplomanti i vesten. Hvilket notorisk xenofobiske Applebaum osse brokker sig over i dit link.

Jeg så gerne vi i vesten kunne demonstrere lederskab at være stolte af, så vi netop kunne agere overfor rusland og kina fra et moralsk højere ståsted. Istedet for bare at være den anden køter i slagsmålet.

Basalt set ser Mearsheimer verden som en kamp mellem stormagter hvor de små blot må rette ind. Hvor demokrati, ret til selvbestemmelse er ligegyldigt og hvor stormagter har ret til en inflydelsessfære hvor de bestemmer. Der er jeg og andre uenige med ham.

Og det er her jeg synes at hykleriet topper så det skriger i nerverne. USA har i nu 200 år haft Monroe-doktrinen, som betyder at samtlige lande på den vestlige halvkugle har Zero! politisk selvbestemmelse (men masser af grim og brutal undertrykkelse/eksploitation og demokrati-vælteri). Og at den, der tager så meget som en slangebøsse til kontinentet uden at have fået lov, bliver bombet tilbage til stenalderen. For det er præcis gennem dette forbillede vi lærer, at de små blot må rette ind.

Det er her jeg savner den gamle kolde krig, hvor erkendelsen af at man aldrig opnår sikkerhed ved at nægte andre sikkerhed, var drivende for nedrustningerne.

Samtlige russiske ledere og diplomater har sagt siden midt-90'erne at nato på dørmåtten er DEN røde streg. Putin har foreslået nu 3 præsidenter (obama, trump og biden) en løsning på Ukraine som neutral nation som har nydt politisk opbakning i Ukraine af flere omgange, men det er blevet kategorisk afvist. Og Rusland har siden 2015 insisteret på at Minsk-aftalerne skal implementeres (som siger at Donetsk og donbas skal forblive ukrainsk).

Jeg har det fint med stort set hvilken som helst løsning, der ikke medfører 3 verdenskrig.

Når Ukraine har en skriftligt erklæret politik om at generobre krim med magt om nødvendigt, vil NATO-medlemskab svare til at vi giver knappen til WW3 til en tv-klovn i en sø af nynazister. Det gik op for Macron for nyligt.

Og det var den samme erkendelse, som fik den tyske flådeadmiral til at sige op, og har fået Stoltenberg til i panik at søge nyt job i en fart, da han forståeligt nok ikke har lyst til at gå ned i historien, som ham med hånden på rattet, da atomkrigen startede.

At du så synes at jeg er Putinlover, fordi jeg ikke køber billig xenofobisk memifikation af hele folkefærd mister jeg ikke søvn over.

8
15. februar kl. 10:19

Allegedly, probably... ifølge unavngivne kilder tæt på sagen...

Nu er det ikke unavngivne kilder. Du nævner selv nogen. Men vi har set bunker af sager hvor russiske hackere er blevet anholdt når de er rejst ud af Rusland på trods af at der har ligget efterlysninger på dem i flere år.

Jeg har en kraftig aversion over for bullshit.

Det samme her.

Og jeg er næsten ved at drukne i bullshit når "vestlige efterretningstjenester" som du kalder dem, hælder bullshit ud i hovedet på folk.

Med mindre du har indblik i hvad der sker inde i efterretningstjenesterne så har du ingen anelse om hvorvidt det er "bullshit". Så er det blot din egen confirmation bias der spiller ind. Vi har haft de her diskussioner flere gange: det er ganske tydeligt at du har et soft spot overfor Putin. Jeg kan kun opfordre andre til at læse dine indlæg.

Kan kun igen anbefale Mearsheimers værk "Why leaders lie", som anses for at være det primære akademiske værk på området: Du kan ikke lyve overfor folk der ikke stoler på dig. Jo større tillid, jo større løgne kan du fortælle. Og præcis DERFOR er propaganda noget man gør ved sine egne.

Jeg kender godt Mearsheimer. Han har naturligvis ganske ret i det du beskriver. Men tillid kan hurtigt bruges op. Derfor kan løgne ikke spredes i alt uendelighed og de skal passe med den virkelighed vi oplever. Så der er givetvis små løgne på det her område men det ændrer ikke ved at det store billede er konsistent. Med mindre man har et soft spot for Putin og confirmation bias.

Og nu vi er ved Mearsheimer, så fandt jeg lige den her.. Fra 2015 (et år efter Maidan) så vi har glæden over at kunne vurdere sandhedsværdien i baglysets klare skær: Hvorfor vesten selv er skyld i Ukraine konfikten

Men nu er vi ovre i politik. Basalt set ser Mearsheimer verden som en kamp mellem stormagter hvor de små blot må rette ind. Hvor demokrati, ret til selvbestemmelse er ligegyldigt og hvor stormagter har ret til en inflydelsessfære hvor de bestemmer. Der er jeg og andre uenige med ham. Han har givetvis ret en del af vejen men ikke hele vejen. Værdier betyder noget og det var kombinationen af værdier og realpolitik der gjorde at vi vandt den første kolde krig og det er sådan vi kommer til at vinde den næste.

Nu vi er i gang med citater så er her et link til den altid kloge Anne Applebaum om hvordan Putin trækker vestlige ledere rundt ved næsen: https://www.theatlantic.com/ideas/archive/2022/02/lavrov-russia-diplomacy-ukraine/622075/

Og helt for egen regning: Putin lider måske af den vrangforestilling at NATO er en militær trussel mod Rusland. Det er nonsens. Der er ingen der ønsker så meget som en kvadratmeter af russisk territorium. NATO har knap nok kunnet finde soldater til at befæste grænsen i den nuværende situation. Men måske er det blot løgn fra Putin at han er bange for NATO's militær. En løgn overfor Ruslands befolkning. Måske er Putin blot bange for at Ukraine og andre stater nær Rusland udvikler demokrati og en blomstrende økonomi. For så vil russerne kunne se hvor brutalt og kleptokratisk Putins styre er.

Og så lige tilbage til Vestas - er det ikke snart på tide at store virksomheder lærer segmentering, og lader være med ukritisk at tilbede notorisk usikker monokultur fra et vist firma?

Nu ved vi faktisk ikke hvilke teknologier der var involveret her så den sidste del af dit udsagn vakler lidt. Det lyder som om at deres Office 365 platform ikke var ramt. Men ellers er jeg ganske enig. Men det er nok ikke bare segmentering. Vi skal længere end det. Vi skal have multiple sikkerheds lag, vi kigge på tillid i distribuerede systemer, etc. Og grundlæggende må et angreb ikke kunne lægge det hele ned. Kun en del af systemet.

7
15. februar kl. 09:34

Eller når Pompeo griner og soler sig i sine egne ord, mens han fortæller om sin tid som CIA-chef:

Kan endnu engang anbefale Tim Wieners bog: CIA - fra den kolde krig til krigen mod terror.

Den giver et ret godt indblik i CIA's dna.

Taler vi danske forhold, så er det danske efterretningsvæsen underlagt forsvaret, i modsætning til CIA som er en paramilitær organisation, hvilket i det store hele er en fornuftig konstruktion, især hvis chefen ikke var sat i fængsel af politiske årsager.

Når det så er sagt, så skal vi altså ikke glemme at tænke på at Putin først og fremmest er kleptokrat, som har travlt med at stjæle fra sit eget land, som ikke har en økonomi større end Italien.

Det medfører i bund og grund at det er de menige russere der er gidsler i hans vanvittige ageren - og er der noget der er farligt, så er det en gal og desperat mand.

Men jeg køber ikke præmissen om at Ukraine krisen er vestens skyld - det er ikke vesten der har annekteret Krim, og mere eller mindre annekteret Donetsk, Luhansk, Abkhasien, Sydossetien og Transnistrien.

Det er heller ikke vesten som har anbragt en ustabil diktator i Hviderusland.

Og så lige tilbage til Vestas - er det ikke snart på tide at store virksomheder lærer segmentering, og lader være med ukritisk at tilbede notorisk usikker monokultur fra et vist firma?

6
15. februar kl. 08:02

<strong>Det synes at være sådan</strong> privat hacking i praksis er tilladt i Rusland så længe det ikke rammer Rusland og allierede.

Allegedly, probably... ifølge unavngivne kilder tæt på sagen...

Naturligvis er der også vestlige private hackere

Og sydlige og østlige og nordlige...

men de bliver jagtet af myndighederne i vestlige lande.

Og vi ved allesammen hvor godt det går med det...https://www.version2.dk/artikel/politiet-drukner-uopklarede-it-forbrydelser-man-har-ikke-vaeret-tilstraekkeligt-forudseende

Ved siden af privat hacking er statshacking og det laver alle. Destruktiv statshacking er blot en anden form for krig.

Jep, og der er stor forskel. En seriøs statsaktør er ikke dum nok til at afsløre capabilities ved at lave petty ransomware attacks ol., så den slags aktiviteter må i udgangspunktet antages at være privat. Et ordentligt statsangreb udføres kun 1 gang. Se Stuxnet for et klasse-eksempel.

Det er ikke blot mig der siger ovenstående. Det er vestlige efterretningstjenester generelt. Også danske. Men jeg ved godt du har et soft spot for Putin. Guderne må vide hvorfor.

Jeg har en kraftig aversion over for bullshit. Og jeg er næsten ved at drukne i bullshit når "vestlige efterretningstjenester" som du kalder dem, hælder bullshit ud i hovedet på folk. Perfekt eksemplificeret gennem f.eks. førnævnte serial-løgner Clapper gennem sin nye rolle som senior national security analyst for mainstream-medier som CNN. Eller når Pompeo griner og soler sig i sine egne ord, mens han fortæller om sin tid som CIA-chef: https://www.youtube.com/watch?v=DPt-zXn05ac

Kan kun igen anbefale Mearsheimers værk "Why leaders lie", som anses for at være det primære akademiske værk på området: Du kan ikke lyve overfor folk der ikke stoler på dig. Jo større tillid, jo større løgne kan du fortælle. Og præcis DERFOR er propaganda noget man gør ved sine egne.

Så når bullhornet går igang og man via google kan konstatere pludselig opblomstring af talløse Newz-hits om "Weapons of mass dest..." nej, undskyld "100.000 soldater", så bliver jeg bekymret. Ikke over de 100.000 soldater (hvoraf over 70.000 har stået der siden 2014), men over at vi nu skal sælges endnu en krig. Og storsælgeren Berlingske, der typisk har 5-7 store billeder af militær-materiel eller -folk på forsiden HVER DAG for tiden.

Og jeg har ikke et soft spot over for Putin. For det første har jeg respekt for folk med atom-våben, og for det andet mener jeg i lighed med chefen for den tyske flåde Kay-Achim Schönbach, der for nyligt sagde op i protest over den dorske politik vi fører, hvor vi styrker vores sikkerhed på bekostning af andres; At vi er nødt til at udvise respekt i forhandlinger, hvis vi vil have noget ud af dem.

Men jeg takker naturligvis Slette-Mette for netop at have malet en nuklear skydeskive på ryggen af os danskere med sin nye unilaterale "sikkerhedsaftale", og glæder mig til at byde vores nye besættelsesmagt velkommen.

...

Og nu vi er ved Mearsheimer, så fandt jeg lige den her.. Fra 2015 (et år efter Maidan) så vi har glæden over at kunne vurdere sandhedsværdien i baglysets klare skær: Hvorfor vesten selv er skyld i Ukraine konfikten. https://www.youtube.com/watch?v=JrMiSQAGOS4

5
14. februar kl. 21:37

Jep. Det er fordi hacking udelukkende er en russisk aktivitet.

Det synes at være sådan privat hacking i praksis er tilladt i Rusland så længe det ikke rammer Rusland og allierede. Naturligvis er der også vestlige private hackere men de bliver jagtet af myndighederne i vestlige lande.

Ved siden af privat hacking er statshacking og det laver alle. Destruktiv statshacking er blot en anden form for krig.

Det er ikke blot mig der siger ovenstående. Det er vestlige efterretningstjenester generelt. Også danske. Men jeg ved godt du har et soft spot for Putin. Guderne må vide hvorfor. Om lidt fortæller du mig sikkert at Putin er i sin gode ret til at invadere Ukraine men at det er løgn at Putin har opstillet 100.000+ soldater langs grænsen til Ukraine.

4
14. februar kl. 16:55

Det er jo rimelig lige gyldidigt at debatere hacking i den sammenhæng.... alle hacker og alle spionere, dette er blot en kedelig del af at leve i et globalt samfund med digitalt forbundne systemer - Murphy's law. Men! Burde vi ikke hellere tale/skrive om Vestas IT-sikkerhed og mangel på samme?

3
14. februar kl. 14:36

Mange mener at når hacking, malware, randomware, etc. kommer fra Rusland så det fordi russerne sjældent går i kødet på dem så længe de ikke angriber Rusland & co. Det er ikke mig der siger det; det er almindeligt anerkendt i branchen.

Jep. Det er fordi hacking udelukkende er en russisk aktivitet.

Der findes ikke hackere andre steder, da motiverne og incitamenterne for hacking er nemlig noget kun russere finder interessant. Vi ved det bla. fordi James Clapper som er kendt for at være måske verdens ærligste og hæderligste mand og tidligere NSA direktør for nyligt har sagt til NBC om russisk hacking: “And just the historical practices of the Russians, who typically, are almost genetically driven to co-opt, penetrate, gain favor, whatever, which is a typical Russian technique."http://www.nbcnews.com/meet-the-press/meet-press-may-28-2017-n765626

Og når man tænker på alle de uhyggelige angreb på usa og den vestlige verden, som kun efterretningstjenester kan se tydeligt (hacking, cubanske diplomat-hjernestråler osv). Så er det godt og trygt at vide, at vores beskyttere har styr på what-s-what, og at verden er så sort/hvid som et skakbræt.

2
14. februar kl. 13:33

De fleste virksomheder har lullet sig selv ind i en tro på at deres ydre firewall holder alt ude. Og det virker ... lige indtil det ikke gør. I stedet må virksomheder gå ud fra at deres netværk er kompromitteret. At bad guys er inde og har fat i en eller flere devices og som det kan bruge til at hoppe videre. Virksomheden skal kunne fungere selvom der angreb der lykkes. Måske er nogen af virksomhedens ansatte endda i ledtog med angriberne.

Blot en idé.

Måske var det små grønne marsmænd der hackede Vestas. Blot en idé.

Mange mener at når hacking, malware, randomware, etc. kommer fra Rusland så det fordi russerne sjældent går i kødet på dem så længe de ikke angriber Rusland & co. Det er ikke mig der siger det; det er almindeligt anerkendt i branchen.

1
14. februar kl. 12:24

DR skriver også herom i dag.

"...Lockbit opererer efter en såkaldt affiliate model, hvor godkendte "partnere" gennemfører selve angrebet og afpresningen, mens gruppen bag tager sig af det tekniske og indkasserer en procentdel af ofrenes betalinger..."

https://www.dr.dk/nyheder/viden/teknologi/frygtede-skulle-lukke-alle-vindmoeller-nu-aabner-vestas-op-om-hacking-angreb

Også her tillægger man Rusland hovedæren. Det er sikkert rigtigt, når kyndige folk siger dette. Men ville det ikke være underligt, om denne åbenbart forrygende succesfulde forretningsmodel ikke for længst havde fået masser af partnere i EU. Inkl. lille Danmark med det store privatforbrug, oppustede huspriser og mange kviklån. Herunder folk med indgående, relevante lokalkundskaber. Og noget af succesen og de store udfordringer skyldes dette? Blot en idé.