Artikel top billede

(Foto: PR-Foto / Vestas)

Her er hackergruppen, der har fået ram på Vestas

Det er hackerhruppen LockBit, der har ramt Vestas med ransomware 19. november. Det bekræfter vindmølle-producenten nu. Se her de vigtigste detaljer om den globalt begrygtede hackergruppe.

Vindenergi-producenten Vestas sætter navn på den hackergruppe, som de mener, har angrebet virksomhedens systemer med ransomware.

Det er tilsyneladende den russiske hackergruppe Lockbit, der har ramt og som nu afpresser Vestas. Det bekræfter selskabet overfor DR.

Vestas har desuden oplyst, at hackerne har haft held med at stjæle data, som er blevet tilbudt en tredjepart.

Lockbit har givet vindmølle-virksomheden en tidsfrist på lidt mere end et døgn til at betale en løsesum.

Hvor meget Lockbit har afkrævet virksomheden, vil Vestas ikke oplyse.

LockBit

Lockbit er en af de globalt kendte hackergrupper. Tilbage i august i år gik gruppen målrettet efter konsulenthuset Accenture i et ransomware-angreb.

Kort efter var 2.400 filer stjålet fra Accenture sat til salg på darkweb. Som våben brugte de LocBit 2.0-ransomwaren, og sikkerhedselskabet Cybel skrev i den forbindelse, at 2.500 computere i huset var kompromitterede i angrebet.

Ifølge gruppen selv kunne dette angreb lade sig gøre, fordi de fik hjælp af en Accenture-medarbejdere.

LockBit 2.0 ransomware er en type malware, som bruger mindre end fem minutter på at implemetere en krypteringsrutine på det målrettede system, når den lander på offerets netværk.

LockBit sluttede sig til ransomware-as-a-service (RaaS)-markedet i september 2019. Den er drevet af automatiserede processer til hurtig spredning på tværs af offernetværket, identifikation og låsning af værdifulde systemer.

LockBit-angreb efterlader få spor til efterfølgende analyse, da malwaren indlæses i systemhukommelsen. Logfiler og understøttende filer fjerner den selv under udførelse.

I en rapport fra Center for Cybersikkerhed fra oktober i år har LockBit "været i stand til at rekruttere hackere via forummet Russian Anonymous Marketplace (RAMP), der sandsynligvis er etableret af tidligere RaaS- bagmænd. RAMP rekrutterer aktuelt medlemmer fra Exploit og XSS og skaber således et ideelt mødested for RaaS-hackere og -bagmænd.”

Gruppen har endog været så meget i mediernes søgelys, at medlemmer af gruppen har deltaget i interviews i en række medier, hvor de blandt andet har reklameret for deres RaaS-platform.

Her afslørede hackeren ‘Aleks’ nogle af sine metoder i hans arbejde med at angribe virksomheder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere