Hackere har stjålet data fra dansk vindmøllegigant

Vestas bekræfter, at hackerangrebet i weekenden lykkedes, og at data fra virksomheden er blevet stjålet.

Vindmøllegiganten Vestas kæmper i disse timer med at gensikre it-systemerne efter et hackerangreb. Fold sammen
Læs mere
Foto: Alkis Konstantinidis/Reuters/Ritzau Scanpix
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Hackere har haft held til at stjæle data fra den danske vindmøllegigant Vestas.

Det meddelte Vestas selv mandag morgen i en fondsbørsmeddelelse oven på weekendens forsøg på at udrede trådene efter at have haft ubudne gæster i it-systemerne.

»De foreløbige resultater af selskabets undersøgelser indikerer, at hændelsen har påvirket dele af Vestas' interne it-infrastruktur, og at data er blevet kompromitteret,« skriver Vestas i sin orientering.

Døgnbemandet kamp for at genvinde kontrollen

Hackerindbruddet blev opdaget 19. november, og siden har vindmøllegiganten haft døgnbemandet, ekstern hjælp fra it-sikkerhedsfolk til at kortlægge omfanget af det digitale indbrud og få inddæmmet situationen for at sikre, at hullerne i it-systemerne lukkes, og hackerne låses ude igen.

»Der er imidlertid ingen indikation af, at hændelsen har påvirket driften hos tredjepart, inklusive vores kunder og forsyningskæde,« lyder udmeldingen fra Vestas.

Det fremgår ikke, hvilke oplysninger hackerne har fået fat i, og hvor stort omfanget af hackerangrebet er.

Vestas har selv kunnet fortsætte med at arbejde, selvom flere it-systemer »for en sikkerheds skyld« har været lukket ned. Nu er selskabet i gang med »en gradvis og kontrolleret genstart« af it-systemerne.

Vestas meldte hurtigt ud om angrebet og lover fortsat at gøre alt, hvad selskabet kan, for at holde interessenter opdateret om situationen, så snart der er flere detaljer.

Analytiker: Vil koste Vestas penge

Hackerangrebet kommer ifølge investeringsøkonom Per Hansen fra Nordnet til at koste penge, fordi de ekstra ressourcer, der nu sættes ind, er lig med ekstra omkostninger. Hvor meget det vil koste Vestas, kan han endnu ikke vurdere, fordi der stadig er usikkerhed om omfanget af angrebet.

Han forventer dog kun, at der kommer en moderat reaktion på børsen, hvor Vestas er noteret.

»Det tyder ikke på, at der er tale om et meget stort angreb. Vestas kan fungere, og det tyder på, at de allerede har en idé om omfanget, og hvad de skal gøre,« vurderer Per Hansen.

Ifølge Center for Cybersikkerhed under Forsvarets Efterretningstjeneste er truslen fra cyberkriminalitet og cyberspionage mod Danmark fortsat meget høj, altså det højest mulige niveau på skalaen. Her har den ligget i flere år.

Mange danske virksomheder ramt af hackerangreb

Flere større danske virksomheder har de senere år været ramt af hackerangreb.

I september 2019 blev den danske høreapparatproducent Demant ramt af et angreb, der kom til at koste selskabet et tab på op mod 650 millioner kroner. Også i efteråret 2019 blev den dansk-norske internetgigant GlobalConnect ramt af ransomwareangreb, hvor hackere låser – eller krypterer – vigtige filer og kræver løsepenge for at udlevere koden.

I februar 2020 blev service- og rengøringskoncernen ISS lammet i mange dage efter et angreb. I april 2020 blev landbrugsvirksomheden Danish Agro og pumpeproducenten Desmi ramt, og i maj 2020 blev GlobalConnect igen udsat for angreb, der ramte systemer hos flere af GlobalConnects kunder, heriblandt Amgros, der leverer medicin til danske sygehusapoteker.

Det første, store ransomwareangreb lagde i 2017 den danske rederigigant Mærsk lagt ned med virussen NotPetya/GoldenEye, som for alvor demonstrerede, hvor ødelæggende den slags kan være. Dengang slap computervirussen tilsyneladende ind gennem en falsk opdatering af et skatteindberetningsprogram og spredte sig så med lynets hast til store dele af koncernen, der lå lammet i omkring en uge og kostede koncernen mellem 1,6 og 1,9 milliarder i tabte indtægter.