Det var den russiske ransomwaregruppe Lockbit, der stod bag cyberangrebet på Vestas 19. november, og som siden har forsøgt at afpresse vindmølleproducenten med trusler om at offentliggøre dataen, som de fik kontrol over ved angrebet. Det skriver DR.

Vestas valgte ikke at efterleve hackernes krav. Derfor gjorde hackergruppen alvor af truslerne, og har lækket dataen på Dark Web.

Vestas har tidligere meddelt, at hackerne havde lækket personfølsomme data fra Vestas medarbejdere.

Nu udspecificerer vindmølleproducenten, hvilke typer oplysninger der er tale om. Størstedelen af lækket drejer sig om ikke følsomme oplysninger såsom navne, e-mails, telefonnumre, jobansøgninger, CV’er og løn. Kun i mindre grad er der tale om personfølsommeoplysninger såsom pas og bankkontooplysninger.

Vestas opfordrer i en pressemeddelelsen sine medarbejdere og samarbejdspartnere til at holde ekstra nøje øje med, om deres oplysninger bliver misbrugt.

Ikke kun persondata

Ifølge mediet Version 2, som har set de lækkede filer på Dark Web, er der dog andre data end persondata, der er blevet offentlige efter lækket, der stammer fra et enkelt kompromitteret C-drev på en computer.

Mediet oplyser, at dataen indeholder fakturaer og anden dokumentation fra tusindvis af Vestashandler fra perioden 2018-2021.

Umiddelbart er der i alt tale om 5000 dokumenter, filer og billeder, der har tjent som dokumentation på handler og aftaler med Vestas kunder samt omkring 2300 filer af samme slags, der har fungeret som dokumentation på Vestas' forhandlere og leverandører, skriver Version 2, som dog ikke har gennemgået alle filer.

Der kan dog blive tale om flere data, der bliver lækker, således oplyser Vestas i en meddelelse, at der er data, der endnu ikke er offentlig.

Russiske hackere bag Vestasangreb har ikke kun offentliggjort persondata