It-kriminelle har stjålet data fra Vestas og ulovligt delt oplysninger eksternt.
"Desværre lykkedes det angriberne at stjæle data fra Vestas, og den data er blevet delt ulovligt eksternt," lyder det fra Henrik Andersen, topchef i Vestas, i en selskabsmeddelelse mandag.
"For at afbøde situationen arbejder vi hårdt på at identificere alle de lækkede data og vil samarbejde med de påvirkede intressenter og autoriteter. I den forbindelse beder vi om fortsat støtte, forståelse og fordømmelse af kriminelle aktiviteter som ransomware og ulovlig deling af data," uddyber han.
Topchefen glælder sig dog ved, at det ikke er lykkes hackerne af afpresse Vestas.
Vestas opdagede et angreb på virksomhedens systemer 19. november, og straks efter indledte selskabet et omfattende stykke arbejde for at inddæmme skaderne og genskabe it-systemerne.
"Vores modstandsdygtighed i sådan en svær situation styrkes af den support, vi har fået fra kunder, medarbejdere, leverandører og andre partnere, og på vegne af ledelsen og bestyrelsen vil vi takke alle, der har hjulpet os frem til det punkt, hvor vi står nu," skriver CEO'en.
Hackere har truet med at offentliggøre data
Vestas oplyser nu, at efter omfattende undersøglser og restaureringsaktiviteter er alle systemer med få undtagelser igen oppe at køre.
Arbejdet og undersøgelserne er stadig i gang, og der er indtil videre ikke noget, der tyder på, at sikkerhedshændelsen har påvirket kunder eller fosyningskæden, lyder det.
"Under angrebet blev data opsamlet og ulovligt indhentet fra vores it-systemer og angriberne har siden truet med at offentliggøre den stjålne data," fremgår det af meddelelsen.
Da angrebet blev identificeret for snart to uger siden, skyndte Vestas at involvere myndighederne og it-sikkerheds-eksperter. Her blev igangsat en efterforskning af hændelsen for at identificere de kompromitterede data, og for at undersøge, om persondata var blevet stjålet.
"Undersøgelserne pågår stadig, men Vesyas kan bekræfte, at de stjåle data er blevet lækket af angriberne og potentielt tilbudt til tredjepat. Vestas har grund til at tro, at de lækkede data hovedsageligt relaterer sig til Vestas interne anliggeneder," fremgår det.
22. november, tre dage efter angrebet, kunne Vestas konkluderer, at data var blevet kompromitteret.