Vestas opdagede ikke hacker-angreb, før bagmændene selv gav lyd

Vestas opdagede ikke hacker-angreb, før bagmændene selv gav lyd
Illustration: Vestas.
En redegørelse fra Vestas om ransomwareangrebet i november 2021 viser, at virksomheden var uvidende om angrebet, indtil hackerne selv gjorde opmærksom på det.
8. februar kl. 11:48
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Vestas blev først opmærksom på, at vindmøllevirksomheden var udsat for et ransomwareangreb, da hackerne sendte en mail til den øverste ledelse fredag 19. november 2021 kl. 19:59 med beskeden om, at nu var Vestas under hackerangreb. Det er endnu uvist, hvornår hackerne fik adgang til Vestas' it-systemer og dermed hvor længe, de har haft til at indsamle den terabyte data, som de efterfølgende publicerede i fire store læk.

Det skriver Jyllands-Posten på baggrund af en redegørelse oversendt fra Vestas til Datatilsynet.

Version2's gennemgang af datalækkene viser, at de indeholder data på medarbejdere, herunder billeder, lønsedler, arbejdstilladelser, lægeerklæringer og oplysninger om folks civilstand og pårørende.

Læs også: Vestas-hacket vokser: Topledelse og produkt-data kompromitteret i kæmpe læk

Artiklen fortsætter efter annoncen

Derudover indeholder de data om selskabets strategi, tekniske data på forskellige mellemstore vindmøllemodeller og billeder af tekniske komponenter, ligesom der er rapporter, der beskriver og diskuterer Vestas-møllernes designs.

Jyllands-Posten har stillet en række spørgsmål til Vestas om konsekvenserne og håndteringen af hackerangrebet, herunder hvordan virksomheden har informeret de berørte personer, der har fået stjålet personoplysninger.

Kommunikationschef i Vestas Anders Riis skriver i en mail til Jyllands-Posten, at »vi har i forlængelse heraf (hackerangrebet, red.) truffet en række yderligere foranstaltninger for at beskytte Vestas samt vores medarbejdere, kunder og øvrige interessenter imod misbrug af data, der måtte blive lækket, og fortsætter arbejdet hermed,« og kalder samtidig spørgsmålene for »dyneløfteri«:

»Da vi har at gøre med organiseret kriminalitet, ønsker vi af åbenlyse årsager ikke at gå i detaljer med, hvordan vi håndterer persondata, og vi har svært ved at se, hvordan sådanne detaljer eller digitalt dyneløfteri skulle gøre andet end at skabe ubehag for ofrene og gå de kriminelles ærinde.«

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger