Vestas opdagede ikke hacker-angreb, før bagmændene selv gav lyd

Vestas blev først opmærksom på, at vindmøllevirksomheden var udsat for et ransomwareangreb, da hackerne sendte en mail til den øverste ledelse fredag 19. november 2021 kl. 19:59 med beskeden om, at nu var Vestas under hackerangreb. Det er endnu uvist, hvornår hackerne fik adgang til Vestas' it-systemer og dermed hvor længe, de har haft til at indsamle den terabyte data, som de efterfølgende publicerede i fire store læk.

Det skriver Jyllands-Posten på baggrund af en redegørelse oversendt fra Vestas til Datatilsynet.

Version2's gennemgang af datalækkene viser, at de indeholder data på medarbejdere, herunder billeder, lønsedler, arbejdstilladelser, lægeerklæringer og oplysninger om folks civilstand og pårørende.

Læs også: Vestas-hacket vokser: Topledelse og produkt-data kompromitteret i kæmpe læk

Derudover indeholder de data om selskabets strategi, tekniske data på forskellige mellemstore vindmøllemodeller og billeder af tekniske komponenter, ligesom der er rapporter, der beskriver og diskuterer Vestas-møllernes designs.

Jyllands-Posten har stillet en række spørgsmål til Vestas om konsekvenserne og håndteringen af hackerangrebet, herunder hvordan virksomheden har informeret de berørte personer, der har fået stjålet personoplysninger.

Kommunikationschef i Vestas Anders Riis skriver i en mail til Jyllands-Posten, at »vi har i forlængelse heraf (hackerangrebet, red.) truffet en række yderligere foranstaltninger for at beskytte Vestas samt vores medarbejdere, kunder og øvrige interessenter imod misbrug af data, der måtte blive lækket, og fortsætter arbejdet hermed,« og kalder samtidig spørgsmålene for »dyneløfteri«:

»Da vi har at gøre med organiseret kriminalitet, ønsker vi af åbenlyse årsager ikke at gå i detaljer med, hvordan vi håndterer persondata, og vi har svært ved at se, hvordan sådanne detaljer eller digitalt dyneløfteri skulle gøre andet end at skabe ubehag for ofrene og gå de kriminelles ærinde.«