Vestas ramt af cyberangreb: “Data er blevet kompromitteret”
Lørdag oplyste Vestas, at virksomheden har været ramt af et cyberangreb siden fredag. I første omgang var vindmøllegiganten meget sparsom i sin beskrivelse af hændelsen, men i en fondsbørsmeddelelse mandag morgen sætter Vestas flere ord på det angreb, der har ramt virksomheden.
Vestas forklarer, at en cybersikkerhedshændelse blev opdaget den 19. november 2021, og at man sammen med eksterne partnere siden da har arbejdet døgnet rundt for at inddæmme situationen og genetablere integriteten af selskabets it-systemer.
Vestas har endnu ikke bekræftet, hvilken form for sikkerhedshændelse virksomheden er blevet udsat for, men oplyser nu følgende:
”De foreløbige resultater af selskabets undersøgelser indikerer, at hændelsen har påvirket dele af Vestas’ interne IT-infrastruktur, og at data er blevet kompromitteret. Arbejdet og undersøgelserne af situationen er fortsat undervejs.”
Hvilke data der er blevet kompromitteret, oplyser Vestas ikke.
Driften fortsætter trods angreb
Vestas kan dog oplyse, at man ikke har fundet tegn på, at driften hos tredjepart, herunder kunder og forsyningskæden, er påvirket af cyberangrebet. Vestas’ produktions-, installations- og serviceteams har været i stand til at fortsætte arbejdet, selv om virksomheden for en sikkerheds skyld har valgt at lukke flere operationelle it-systemer ned, oplyser virksomheden.
Vestas oplyser, at man vil komme med nyt i sagen, når flere detaljer haves. Virksomheden er fortsat ved at inddæmme og undersøge angrebet.
Læs også: Sådan beskytter du din virksomhed mod phishingangreb
Minder om tidligere angreb på danske virksomheder
Det er ikke første gang, at nogle af Danmarks største virksomheder er blevet ramt af cyberangreb. Også A. P. Møller – Mærsk, Demant og ISS er alle blevet ramt af cyberangreb, der kostede virksomhederne flere hundrede millioner kroner – ja, endda næsten 2 milliarder kroner for A. P. Møller – Mærsks vedkommende.
De tre virksomheder blev ramt af såkaldte ransomwareangreb, hvor dele af virksomhedernes data blev krypteret og taget som gidsel, indtil virksomhederne betalte de it-kriminelle en løsesum.
Hvad er ransomware?
Ransomware når ofte til ind virksomhedernes it-systemer gennem en eller flere medarbejdere, som falder for såkaldte phishing-angreb, hvor it-kriminelle forsøger at franarre personlige oplysninger via e-mail, SMS eller opkald.
Hvis der først nås adgang til interne systemer gennem en medarbejder, kan ransomware-angreb gøre stor skade på meget af virksomheders it-infrastruktur. En måde at komme ud af et ransomwareangreb på uden at betale løsesummen er at have jævnlige backups af virksomhedens it-systemer, så it-systemerne kan reetableres.
Vestas har ikke sat navn på, hvilken type cyberangreb virksomheden er udsat for. Det er derfor ikke bekræftet, om selskabet er udsat for et angreb, der minder om dem, som tidligere danske virksomheder har været udsat for i nyere tid.
Læs også: Nyheder om it- og cybersikkerhed