Lockbit Ransomware hackergruppen har nu gjort alvor af truslen og publiceret data fra Vestas, Det kan man finde nu på Darkweb og det er publiceret i morges.
Vi skrev tidligere om hacing af VESTAS du kan læse om her. Vestas har erkendt at de rent faktisk har mistet en hidtil ukendt datamængde, selv der har været backup, så enten er backup blevet slettet af Lockbit Hackerne eller også har det ikke været muligt at genskabe disse data. Så medmindre Lockbit holder data tilbage, så er Vestas sluppet heldigere end andre f.eks. Kompan.
Umiddelbart er der bare noget der ikke stemmer for det er ikke ret meget data i forhold til andre store hacks. Lockbit hackerne har skrevet at det er alt hvad de har, men de er jo uberegnelige. Så spørgsmålet er fortsat om Vestas er under afpresning og Lockbit tilbageholder flere data. Det fremgår ikke om dette C drev har været krypteret eller om Vestas har lykkedes med en Dekryptering af dette drev.
Lockbit har gjort alvor af truslen om at offentliggøre Vestas’ data. Det er også første gang at Conti venter så lang tid. Dette ved vi nu:
- Af data kan man se at det ser ud til at være 1 servers C drev.
- Der er ca. 5000 dokumenter herunder mails, word filer, fotos, projekthandler, beregninger, ingeniørmæssige beregninger m.v.
- Disse data ser ud til at have været under backup.
- Man kan se af indholdet at der er tale om fakturaer, emails korrespendance, leverandør- og kundebetalinger tusinder af Vestas kunder.
- Datoer er fra 2018-2021, altså ca. 4 år.
- Geografisk stammer data kun fra dette C drev og således ikke andre Vestas afdelinger
- Disse data er fra Norge, Tyskland, Holland og Indien.
- Der er ikke så mange data fra private eller ansatte.
- Der er lister over de ansvarlige i Vestas
Vestas havde ingen kommentarer her til pressen her til morgen, men man kan se at der er 3 pressemeddelelser på vestas.dk der omhandler denne hacking, dog uden detaljer i sagen.
Kilder: Vestas.dk, ICARE.DK, DR.DK
Fotokredit: Vestas.dk, Foto af Enventus vindmølle V162-6.8 MW™