I morges kom Vestas med en pressemeddelelse der bekræfter hacking efter nogen tids rygter om det samme. Vindmølleproducenten har påbegyndt en “gradvis og kontrolleret” genstart af sine it-systemer, efter at firmaet i fredags opdagede et hackerangreb. Det var den gode nyhed. Det skriver DR her til morgen og Vestas i sin pressemeddelelse på: https://www.vestas.com/en/media/company-news/2021/update-on-cyber-security-incident-c3457795
Den dårlige nyhed er at angrebet har allerede påvirket dele af Vestas’ interne it-infrastruktur, og virksomhedens data er “blevet kompromitteret”. I pressemeddelelsen understreger Vestas, at virksomhedens drift er opretholdt. Der er intet der tyder på, at hackerangrebet har omfattet oplysninger om Vestas’ kunder.
Vestas der er stiftet for 75 år siden har i 2019 installeret mere end 66.000 vindmøller i over 80 lande, hvilket er mere end nogen anden. De producerer i 12 lande herunder også Kina, Spanien og USA og har ca. 25.000 ansatte.
Jeg kender som tidligere leverandør til IT koncepterne for Vestas og der benyttes mange forskellige IT systemer og software. Jeg gætter derfor på, at der er tale om Exchange, Fortinet eller Container sikkerhedshuller eller fejlkonfigurering i Kubernetes, som firmaet anvender. Men intet er bekræftes af Vestas.
Truslen mod energisektoren vurderes til “meget høj”
Hackerangrebet mod Vestas kommer tre uger efter, at Center for Cybersikkerhed udsendte en trusselsvurdering, hvor truslen mod den danske energisektor vurderes som “meget høj”.
Det er centerets højeste trusselsniveau og betyder, at der eksisterer en specifik trussel, og at “angreb og skadevoldende aktivitet er meget sandsynligt.
at energisektoren er et oplagt mål for hackere af to årsager. Det ene er den økonomiske omsætning, som gør at de potentielt kan betale store løsesummer. Det andet er, at de cyberkriminelle har fundet ud af, at virksomheder inden for energisektoren leverer ydelser, som samfundet er afhængige af, siger
Mark Fiedel, Center for Cybersikkerhed
Det er ikke første gang, at Center for Cybersikkerhed vurderer trusselsbilledet til at være meget højt, men ifølge Mark Fiedel har kriminelle hackere det seneste års tid udvidet deres værktøjskasse.
– De cyberkriminelle er begyndt at stjæle data med henblik på at offentliggøre det, for det kan de bruge til at presse virksomhederne. Det er det, vi kalder dobbeltafpresning og noget vi har set i stigende grad siden 2020, forklarer han. Ifølge professor i energiplanlægning og vedvarende energi ved Aalborg Universitet Brian Vad Mathiesen kan et motiv også være decideret industrispionage. Det kan også være, at hackerne simpelthen ønsker at blive klogere på, hvordan man gennemfører den grønne omstilling, siger han.
Det er endnu uvist præcis hvilket type hackerangreb, Vestas har været udsat for, og hvem de mulige bagmænd kunne være.
Omfanget er endnu ikke klarlagt
Vestas har oplyst om hackerangrebet til den danske fondsbørs. På børsen lukkede virksomhedens aktie fredag i 224,70 og åbnede mandag morgen i 219,70.
– På samme måde som alle andre børsnoterede selskaber er Vestas forpligtet til at melde ud om ting, der kan påvirke aktiekursen, siger DR Nyheders techkorrespondent Henrik Moltke, der bider særligt mærke i formuleringen”kompromitteret data”. – Det betyder sådan set bare, at nogen har brudt ind. Vi ved ikke, om de nødvendigvis har taget noget, eller om det har haft konsekvenser for Vestas’ drift, siger han og tilføjer
– Udmeldingerne fra Vestas har i det hele taget været meget sparsomme, så det er endnu for tidligt at drage nogen konklusioner.
