Hackergruppen, der står bag et ransomwareangreb mod Vestas 19. november, har nu offentliggjort personfølsomme data om medarbejdere og kunder. Foto: Vestas

De hackere, der den 19. november angreb Vestas via ransomware, har nu gjort alvor af deres trusler om at offentliggøre kompromitterende data, som de har fået adgang til via Vestas interne fildelingssystemer. Det skriver Vestas i en pressemeddelelse. Vestas er siden angrebet den 19. november blevet afpresset af hackergruppen med truslen om, at gruppen ville offentliggøre data, hvis Vestas ikke betalte løsesummen.  

Vestas skriver pressemeddelelsen for at advare om, at der er blevet offentliggjort personoplysninger om en række medarbejdere og forretningspartnere. I nogle tilfælde har undersøgelserne identificeret, at filerne indeholder følsomme oplysninger som f.eks. pas, CPR-numre, lægeerklæringer og bankkontooplysninger. For mange drejer det sig ifølge Vestas om oplysninger som eksempelvis navne, e-mails, telefonnumre, jobansøgninger, CV’er og løn.

Undersøger stadig

Da Vestas blev opmærksom på cybersikkerhedshændelsen den 19. november 2021, involverede Vestas myndigheder og it-sikkerhedseksperter for at få hjælp til at udføre en grundig retsmedicinsk undersøgelse. Formålet med undersøgelsen var at identificere de data, der var blevet kompromitteret, og alle personer, hvis personlige data var blevet berørt. Efterforskningen er stadig i gang, men Vestas har fået bekræftet, at nogle af de kompromitterede data er blevet lækket af angriberne og potentielt tilbudt tredjeparter.

Vestas skriver, at ikke alle medarbejdere og forretningspartnere i Vestas er blevet berørt af cybersikkerhedshændelsen, og størstedelen af ​​de kompromitterede persondata er ikke af følsom karakter.