Her er hackergruppen, der har fået ram på Vestas

Det er hackerhruppen LockBit, der har ramt Vestas med ransomware 19. november. Det bekræfter vindmølle-producenten nu. Se her de vigtigste detaljer om den globalt begrygtede hackergruppe.

Artikel top billede

(Foto: PR-Foto / Vestas)

Vindenergi-producenten Vestas sætter navn på den hackergruppe, som de mener, har angrebet virksomhedens systemer med ransomware.

Det er tilsyneladende den russiske hackergruppe Lockbit, der har ramt og som nu afpresser Vestas. Det bekræfter selskabet overfor DR.

Vestas har desuden oplyst, at hackerne har haft held med at stjæle data, som er blevet tilbudt en tredjepart.

Lockbit har givet vindmølle-virksomheden en tidsfrist på lidt mere end et døgn til at betale en løsesum.

Hvor meget Lockbit har afkrævet virksomheden, vil Vestas ikke oplyse.

LockBit

Lockbit er en af de globalt kendte hackergrupper. Tilbage i august i år gik gruppen målrettet efter konsulenthuset Accenture i et ransomware-angreb.

Kort efter var 2.400 filer stjålet fra Accenture sat til salg på darkweb. Som våben brugte de LocBit 2.0-ransomwaren, og sikkerhedselskabet Cybel skrev i den forbindelse, at 2.500 computere i huset var kompromitterede i angrebet.

Ifølge gruppen selv kunne dette angreb lade sig gøre, fordi de fik hjælp af en Accenture-medarbejdere.

LockBit 2.0 ransomware er en type malware, som bruger mindre end fem minutter på at implemetere en krypteringsrutine på det målrettede system, når den lander på offerets netværk.

LockBit sluttede sig til ransomware-as-a-service (RaaS)-markedet i september 2019. Den er drevet af automatiserede processer til hurtig spredning på tværs af offernetværket, identifikation og låsning af værdifulde systemer.

LockBit-angreb efterlader få spor til efterfølgende analyse, da malwaren indlæses i systemhukommelsen. Logfiler og understøttende filer fjerner den selv under udførelse.

I en rapport fra Center for Cybersikkerhed fra oktober i år har LockBit "været i stand til at rekruttere hackere via forummet Russian Anonymous Marketplace (RAMP), der sandsynligvis er etableret af tidligere RaaS- bagmænd. RAMP rekrutterer aktuelt medlemmer fra Exploit og XSS og skaber således et ideelt mødested for RaaS-hackere og -bagmænd.”

Gruppen har endog været så meget i mediernes søgelys, at medlemmer af gruppen har deltaget i interviews i en række medier, hvor de blandt andet har reklameret for deres RaaS-platform.

Her afslørede hackeren ‘Aleks’ nogle af sine metoder i hans arbejde med at angribe virksomheder.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse