Hackere lækker meget personlige data fra Vestas efter hackerangreb

Lasse Olsen 0 kommentarer

Navn, adresse, løn, ansættelseskontrakt, ferie, fravær, kørekort, cpr-nummer og bankkonto. Det er nogle af de personlige data, som russisk hackergruppe har lækket fra Vestas.

Hackere lækker meget personlige data fra Vestas efter hackerangreb

Vindmøllegiganten Vestas har fået offentliggjort personfølsomme data, efter virksomheden var ramt af et ransomwareangreb den 19. november. Det bekræfter Vestas på sin hjemmeside.

Ifølge DRs oplysninger er der tale om den kriminelle hackergruppe Lockbit, som onsdag valgte at offentliggøre interne data fra Vestas, efter gruppen tidligere på ugen truede med at offentliggøre de stjålne data fra Vestas. Oplysningerne er blevet offentliggjort på det såkaldte TOR-netværk, hvor Lockbit har en hjemmeside på ’dark web’.

Læs også: It- og cybersikkerhed har aldrig været vigtigere, end det er i dag

Meget personlige oplysninger lækket

Det er ifølge Vestas’ egne oplysninger personlige data, der er kommet i de kriminelles hænder. De er dog ikke gået målrettet efter de personlige oplysninger, lyder det fra Vestas. Det er nærmere bestemt filer fra Vestas’ interne fildelingssystem, der er blevet stjålet data fra – og her var der også gemt personlige data.

”Det lykkedes hackerne at hente data fra de kompromitterede interne fildelingssystemer, og de har offentliggjort nogle af de kompromitterede data. Der er ingen tegn på, at personoplysninger uden for Vestas’ interne fildelingssystemer er blevet kompromitteret,” oplyser Vestas på sin hjemmeside.

Ifølge Vestas består de fleste personlige data, der er blevet kompromitteret, navne og kontaktoplysninger, herunder adresser, e-mails, telefonnumre, bopælsland, uddannelse, erhvervsuddannelse og faglige kvalifikationer, billeder, oplysninger vedrørende jobansøgninger og CV’er, oplysninger vedrørende forvaltning af ansættelsesforhold, lønoplysninger, ansættelsesdokumenter (kontrakter osv.), oplysninger om fravær og ferie samt rejseoplysninger.

I nogle tilfælde har Vestas’ undersøgelser vist, at filerne indeholder mere følsomme personoplysninger, herunder oplysninger om civilstand og nærmeste familie, identifikationsdokumenter (pas, fødselsattester, arbejdstilladelser og kørekort), cpr-numre, lægeerklæringer, skadestuerapporter og bankkontooplysninger.

Læs også: Sådan beskytter du din virksomhed mod phishingangreb

Kender ikke omfanget af berørte medarbejdere

Vestas oplyser, at man har svært ved at identificere alle medarbejdere og forretningspartnere, som har fået lækket personfølsomme data om dem som følge af ransomwareangrebet. Derfor har Vestas også meldt detaljerne om angrebet ud i fuld åbenhed for at nå ud til alle berørte hurtigst muligt.

Vindmøllegiganten oplyser også, at den, så vidt muligt, vil orientere de individer, som har fået stjålet og lækket oplysninger af hackergruppen, hvis de kompromitterede oplysninger vurderes at udgøre en risiko for individerne.

Uanset om man er blandt de individer, der er bekræftet kompromitteret eller ej, opfordrer Vestas alle medarbejdere og forretningspartnere til fortsat at være opmærksomme på tegn på misbrug af deres personlige data.

Hvis man har yderligere spørgsmål til Vestas angående det alvorlige hackerangreb, kan der rettes henvendelse til cyberincident@vestas.com.

Læs også: Sådan genskabte Vestas data efter ransomware-angreb

Uvist hvordan angrebet er opstået

Ransomwareangrebet, som Vestas blev ramt af 19. november, blev som bekendt udført af hackergruppen Lockbit, som menes at være en russisk gruppe. Tal fra Security Intelligence viser, at mere end halvdelen af Lockbits angreb har været rettet mod virksomheder inden for fremstilling, finans og engros.

Vestas har endnu ikke oplyst, hvordan virksomhedens interne fildelingssystemer er blevet ramt af ransomwareangrebet. Tal fra Statista viser dog, at 54 procent af alle ransomwareangreb opstår gennem et phishingangreb, for eksempel hvor en medarbejder lokkes til at åbne en skadelig fil, der spreder sig til resten af virksomhedens netværk.

Gennem en backup formåede Vestas at få driften stort set normaliseret tilsyneladende uden at betale løsesum. Netop den ubetalte løsesum er med al sandsynlighed årsagen til, at Lockbit onsdag valgte at offentliggøre de stjålne data efter at have talt ned til offentliggørelsen på sin hjemmeside i flere dage.

Læs også: Nyheder om it- og cybersikkerhed