Artikel top billede

(Foto: Screendump fra Istas hjemmeside)

Stort energiselskab fortsat tavst mere end en måned efter kæmpe hackerangreb

Mere end en måned efter, at energiselskabet Ista blev ramt af et kæmpe hackerangreb, vil selskabet stadig ikke oplyse nærmere om, hvad der er skete den 25. juli i år, der resulterede i, at alle virksomhedens it-systemer blev taget offline.

Der er ikke kommet mange nye oplysninger om det store hackerangreb, som energiselskabet Ista blev udsat for i slutningen af juli.

Energiselskabet, der i Danmark står bag Clorius og Varmekontrol, og som har 150 danske ansatte, har ganske vist lagt nogle få, generelle oplysninger op på deres hjemmeside i forbindelse med angrebet.

Her fremgik det blandt andet, at interne og eksterne eksperter gik i gang med en grundig undersøgelse af hændelsen og arbejdede på fuldstændig genopretning efter angrebet.

Samtidig blev Datatilsynet og politiet orienteret om hændelsen.

"Vi vil dog tage det eksisterende angreb som en mulighed for at gennemgå vores eksisterende sikkerhedsforanstaltninger igen for at forhindre lignende angreb i fremtiden," lød det fra Ista på hjemmesiden.

Fortsat mange ubesvarede spørgsmål

Der er dog fortsat mange ubesvarede spørgsmål, der blafrer i vinden.

Et af dem er, hvad slags angreb der var tale om.

Ifølge Version2 var der tale om et ransomware-angreb mod selskabet.

På Istas hjemmeside fremgår det, at selskabet har "fokuseret nøje på at undersøge de data, der kunne være omfattet af hackergruppens angreb. Undersøgelserne er nu afsluttet."

Ista vil dog på trods af denne afsluttede undersøgelse hverken be- eller afkræfte om der har været tale om et ransomware-angreb til Computerworld fredag formiddag.
Selskabet oplyser, at de ikke har yderligere kommentarer til hændelsen.

Ifølge Computerworlds oplysninger har det store angreb dog påvirket arbejdsgangene i selskabet kraftigt. Der køres ifølge oplysningerne flere steder med nødprocedurer.

Heller ikke dette har Ista dog ville be- eller afkræfte.

Det står stadigvæk hen i det uvisse, hvor lang tid der kommer til at gå, før Ista formår at få stablet en fuld genopretning efter angrebet på benene igen.

Data fra danske kunder ikke berørt i forbindelse med angrebet

Noget tid efter det store angreb blev det oplyst, at hackerne bag angrebet var begyndt at lække data, der var blevet stjålet i forbindelse med det store angreb.

Derfor indledte Ista en analyse af den lækkede datapakke for at finde ud af, hvad hvilke data der var blevet offentliggjort.

Efter at have analyseret den lækkede datapakke oplyste selskabet dog den 23. august, at personoplysninger fra Istas danske kunder ikke var blevet berørt. Der er dog ingen oplysninger om, hvad slags data, den lækkede datapakke indeholdt.

"Vi arbejder på højtryk med genoprettelsen af vores forskellige tjenester. Samtidig har vi fokuseret nøje på at undersøge de data, der kunne være omfattet af hackergruppens angreb. Undersøgelserne er nu afsluttet, og vi ved derfor, at de personoplysninger, som vi behandler på vegne af vores danske kunder, ikke er berørt," lyder det i Istas seneste opdatering på sin hjemmeside.

Ista er del af en international energikoncern med knap 6.000 ansatte fordelt i 22 lande og står for at servicerer via måleudstyr, digitalisering og smartløsninger for ejere og omkring 13 millioner beboere verden over.