Sådan genskabte Vestas data efter ransomware-angreb
Vindmøllegiganten Vestas bekræfter, at det cyberangreb, som ramte virksomheden fredag den 19. november, viste sig at være et såkaldt ransomware-angreb.
Ransomware er en form for malware (malicious software), som er designet til at kryptere filer og computersystemer. Dermed kan de først bruges, hvis man indløser en ofte stor løsesum (typisk i form af kryptovaluta såsom Bitcoin) til it-kriminelle.
Læs også: It- og cybersikkerhed har aldrig været vigtigere, end det er i dag
Er lykkedes med at genskabe filer
Med et backupsystem, der ikke er påvirket af ransomware-angrebet, er det dog muligt at gendanne filer og adgangen til it-systemer uden at betale løsesummen. Netop dette ser ud til at have været Vestas’ vej ud af cyberangrebet.
I en fondsbørsmeddelelse mandag morgen oplyser selskabet, at driften er genoptaget ved at gendanne filer. Intet tyder derfor på, at Vestas har betalt de it-kriminelle løsesum, hvilket også er anbefalingen fra politiet. Det fremgår også af meddelelsen, at det “er tæt på at have normal drift” oven på ransomware-angrebet.
“Vi har været igennem nogle hårde dage, siden vi opdagede cyberhændelsen, og direktionen og bestyrelsen er derfor meget tilfredse med, at hændelsen ikke påvirkede vindmølledriften, og at næsten alle vores it-systemer kører igen,” siger Henrik Andersen, administrerende direktør i Vestas og tilføjer:
”Der ligger stadig et stort arbejde foran os, og vi skal fortsat være ekstremt opmærksomme på cybertrusler. Jeg vil allerede nu gerne benytte lejligheden til at takke vores kunder, medarbejdere og eksterne partnere for deres forståelse og ekstraordinære støtte under disse udfordrende omstændigheder.”
Undersøger stadig ransomware-angrebet
Selv om de fleste it-systemer nu er oppe at køre igen, er Vestas stadig i gang med at undersøge ransomware-angrebet.
Vestas holder fast i, at der ikke er noget, der tyder på, at angrebet har påvirket kunder og forsyningskædens drift, hvilket undersøgelser fra uafhængige eksperter har kunnet bekræfte, lyder det.
Ifølge Vestas pågår undersøgelsen stadig, men foreløbig tyder det på, at angrebet ’kun’ har ramt Vestas’ interne systemer. Arbejdet med at forstærke selskabets it-systemer og it-infrastruktur pågår også stadig.
Sådan beskytter organisationer sig mod ransomware-angreb
Ransomware-angreb er et stadigt større problem for virksomheder. Tidligere ofre for denne type angreb er den danske producent af blandt andet høreapparater, Demant. Det kostede selskabet 650 millioner kroner.
Også distributionsselskabet NRGi blev i 2015 ramt af et ransomware-angreb, da administrative netværk blev angrebet. Andre danske virksomheder, der er blevet ramt af ransomware, er GlobalConnect, ISS, Danish Agro og Desmi – og nu også Vestas.
Det er svært at gardere sig 100 procent mod ransomware, men der er ifølge Center for Cybersikkerhed en række tiltag, man kan gøre for at minimere risikoen for at blive ramt af ransomware:
- Opdater operativsystemer og applikationer
- Segmenter netværk og begræns trafik mellem segmenter
- Beskyt klienter med antivirus og firewall
- Styr brugerkonti og rettigheder
- Anvend sikre passwords og flerfaktorautentifikation
- Tag back-up af data og konfigurationer og test reetablering
- Etabler logning af ændringer og sikkerhedshændelser
- Beskyt fjernadgang til systemer
- Krypter data på klienter og mobile enheder samt kommunikationen over andre netværk
- Udarbejd en positivliste over applikationer
Hvis man er blevet ramt af cyberangreb, kan man få hjælp til at håndtere angrebet på hjemmesiden sikkerdigital.dk, som Digitaliseringsstyrelsen og Erhvervsstyrelsen står bag. Læs også mere om ransomwareangreb i Center for Cybersikkerheds rapport om ransomware her.
Se også: Nyheder om it- og cybersikkerhed