Foto: Vestas

Af Henrik Eilers 25. januar 2022 11:34

Den 19. november blev Vestas ramt af et hackerangreb. Vestas har siden erkendt, at det er lykkedes hackerne at stjæle store mængder data, herunder personfølsomme oplysninger.

Vindmølleproducenten har dog ikke ønsket at gå i detaljer, men Version2 har lavet en overfladisk gennemgang af de data, hackerne efterfølgende har offentliggjort.

I alt er der tale om cirka 1 terabyte data – herunder er der ifølge Version2 mere end 2 gigabyte testdata for en række af Vestas’ mellemstore vindmøller.

Derudover er der en række personfølsomme oplysninger, som for eksempel arbejdstilladelser, lønsedler og oplysninger om medarbejderes civilstand. Mere end 100 medarbejdere har desuden fået deres pas lækket, heriblandt flere medlemmer af Vestas’ direktion. Passene har ligget ukrypteret kun beskyttet af et password, som fremgik af filnavnet.

Hos Vestas har man afvist at kommentere hackersagen yderligere, inden koncernens årsregnskab for 2021 offentliggøres den 10. februar.

- Da vi har at gøre med organiseret kriminalitet, ønsker vi af åbenlyse årsager ikke at gå i detaljer med hvilke foranstaltninger, vi tager os, og vi har svært ved at se, hvordan sådanne detaljer eller digitalt dyneløfteri via filer hentet på ’The Dark Web’ skulle gøre andet end at skabe ubehag for ofrene og gå de kriminelles ærinde, skriver Vestas i en mail til Version2.

Originalartikel: https://www.version2.dk/artikel/vestas-hacket-vokser-topledelse-produkt-data-kompromitteret-kaempe-laek-1094059