Artikel top billede

(Foto: PR-Foto / Vestas)

Her er hackergruppen, der har fået ram på Vestas

Det er hackerhruppen LockBit, der har ramt Vestas med ransomware 19. november. Det bekræfter vindmølle-producenten nu. Se her de vigtigste detaljer om den globalt begrygtede hackergruppe.

Vindenergi-producenten Vestas sætter navn på den hackergruppe, som de mener, har angrebet virksomhedens systemer med ransomware.

Det er tilsyneladende den russiske hackergruppe Lockbit, der har ramt og som nu afpresser Vestas. Det bekræfter selskabet overfor DR.

Vestas har desuden oplyst, at hackerne har haft held med at stjæle data, som er blevet tilbudt en tredjepart.

Lockbit har givet vindmølle-virksomheden en tidsfrist på lidt mere end et døgn til at betale en løsesum.

Hvor meget Lockbit har afkrævet virksomheden, vil Vestas ikke oplyse.

LockBit

Lockbit er en af de globalt kendte hackergrupper. Tilbage i august i år gik gruppen målrettet efter konsulenthuset Accenture i et ransomware-angreb.

Kort efter var 2.400 filer stjålet fra Accenture sat til salg på darkweb. Som våben brugte de LocBit 2.0-ransomwaren, og sikkerhedselskabet Cybel skrev i den forbindelse, at 2.500 computere i huset var kompromitterede i angrebet.

Ifølge gruppen selv kunne dette angreb lade sig gøre, fordi de fik hjælp af en Accenture-medarbejdere.

LockBit 2.0 ransomware er en type malware, som bruger mindre end fem minutter på at implemetere en krypteringsrutine på det målrettede system, når den lander på offerets netværk.

LockBit sluttede sig til ransomware-as-a-service (RaaS)-markedet i september 2019. Den er drevet af automatiserede processer til hurtig spredning på tværs af offernetværket, identifikation og låsning af værdifulde systemer.

LockBit-angreb efterlader få spor til efterfølgende analyse, da malwaren indlæses i systemhukommelsen. Logfiler og understøttende filer fjerner den selv under udførelse.

I en rapport fra Center for Cybersikkerhed fra oktober i år har LockBit "været i stand til at rekruttere hackere via forummet Russian Anonymous Marketplace (RAMP), der sandsynligvis er etableret af tidligere RaaS- bagmænd. RAMP rekrutterer aktuelt medlemmer fra Exploit og XSS og skaber således et ideelt mødested for RaaS-hackere og -bagmænd.”

Gruppen har endog været så meget i mediernes søgelys, at medlemmer af gruppen har deltaget i interviews i en række medier, hvor de blandt andet har reklameret for deres RaaS-platform.

Her afslørede hackeren ‘Aleks’ nogle af sine metoder i hans arbejde med at angribe virksomheder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere