Det var den russiske ransomwaregruppe Lockbit, der stod bag cyberangrebet på Vestas 19. november, og som siden har forsøgt at afpresse vindmølleproducenten med trusler om at offentliggøre dataen, som de fik kontrol over ved angrebet. Det skriver DR.
Vestas valgte ikke at efterleve hackernes krav. Derfor gjorde hackergruppen alvor af truslerne, og har lækket dataen på Dark Web.
Vestas har tidligere meddelt, at hackerne havde lækket personfølsomme data fra Vestas medarbejdere.
Nu udspecificerer vindmølleproducenten, hvilke typer oplysninger der er tale om. Størstedelen af lækket drejer sig om ikke følsomme oplysninger såsom navne, e-mails, telefonnumre, jobansøgninger, CV’er og løn. Kun i mindre grad er der tale om personfølsommeoplysninger såsom pas og bankkontooplysninger.
Vestas opfordrer i en pressemeddelelsen sine medarbejdere og samarbejdspartnere til at holde ekstra nøje øje med, om deres oplysninger bliver misbrugt.
Ikke kun persondata
Ifølge mediet Version 2, som har set de lækkede filer på Dark Web, er der dog andre data end persondata, der er blevet offentlige efter lækket, der stammer fra et enkelt kompromitteret C-drev på en computer.
Mediet oplyser, at dataen indeholder fakturaer og anden dokumentation fra tusindvis af Vestashandler fra perioden 2018-2021.
Umiddelbart er der i alt tale om 5000 dokumenter, filer og billeder, der har tjent som dokumentation på handler og aftaler med Vestas kunder samt omkring 2300 filer af samme slags, der har fungeret som dokumentation på Vestas' forhandlere og leverandører, skriver Version 2, som dog ikke har gennemgået alle filer.
Der kan dog blive tale om flere data, der bliver lækker, således oplyser Vestas i en meddelelse, at der er data, der endnu ikke er offentlig.
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele Danish Offshore Industrys artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele Danish Offshore Industrys artikler med personer, der ikke selv har et personligt abonnement på Danish Offshore Industry
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
