I oktober advarede efterretningstjenesten energisektoren om angreb. Nu har Vestas haft besøg af hackere

Vindmøllegiganten Vestas har fået "kompromitteret data" i forbindelse med et cyberangreb i fredags.

Tidligt mandag bekræftede Vestas, at virksomheden har fået "kompromitteret data" i forbindelse med et hackerangreb i sidste uge. (Foto: Henning Bagger © Ritzau Scanpix)

Tidligt i morges kom Vestas med en kort pressemeddelelse, der indeholder en god og en dårlig nyhed.

Vindmølleproducenten har påbegyndt en "gradvis og kontrolleret" genstart af sine it-systemer, efter at virksomheden i fredags opdagede et hackerangreb. Det var den gode nyhed.

Den dårlige: Angrebet har allerede påvirket dele af Vestas' interne it-infrastruktur, og virksomhedens data er "blevet kompromitteret".

I pressemeddelelsen understreger Vestas, at virksomhedens drift er opretholdt, og at intet tyder på, at hackerangrebet har omfattet oplysninger om Vestas' kunder.

Truslen mod energisektoren vurderes til "meget høj"

Hackerangrebet mod Vestas kommer tre uger efter, at Center for Cybersikkerhed udsendte en trusselsvurdering, hvor truslen mod den danske energisektor vurderes som "meget høj".

Det er centerets højeste trusselsniveau og betyder, at der eksisterer en specifik trussel, og at "angreb og skadevoldende aktivitet er meget sandsynlig".

Fungerende chef for Center for Cybersikkerhed Mark Fiedel forklarer, at energisektoren er et oplagt mål for hackere af to årsager.

- Det ene er den økonomiske omsætning, som gør at de potentielt kan betale store løsesummer. Det andet er, at de cyberkriminelle har fundet ud af, at virksomheder inden for energisektoren leverer ydelser, som samfundet er afhængige af, siger han.

Det er ikke første gang, at Center for Cybersikkerhed vurderer trusselsbilledet til at være meget højt, men ifølge Mark Fiedel har kriminelle hackere det seneste års tid udvidet deres værktøjskasse.

- De cyberkriminelle er begyndt at stjæle data med henblik på at offentliggøre det, for det kan de bruge til at presse virksomhederne. Det er det, vi kalder dobbeltafpresning og noget vi har set i stigende grad siden 2020, forklarer han.

Ifølge professor i energiplanlægning og vedvarende energi ved Aalborg Universitet Brian Vad Mathiesen kan et motiv også være decideret industrispionage.

- Det kan også være, at hackerne simpelthen ønsker at blive klogere på, hvordan man gennemfører den grønne omstilling, siger han.

Det er endnu uvist præcis hvilket type hackerangreb, Vestas har været udsat for, og hvem de mulige bagmænd kunne være.

Kalundborg Forsyning ramt af angreb

Det seneste halve år har både danske og udenlandske aktører i energisektoren været udsat for såkaldte ransomeware-angreb.

Af Center for Cybersikkerheds trusselsvurdering fremgår det, at Kalundborg Forsyning i slutningen af august var udsat for et angreb, og i maj blev den amerikanske virksomhed Colonial Pipeline lammet.

Virksomheden forsyner store dele af den amerikanske østkyst med brændstof, men i seks dage måtte Colonial Pipeline holde lukket på grund af et ransomeware-angreb.

Hackerne fik ifølge Center for Cybersikkerheds oplysninger adgang til Colonial Pipelines it-systemer gennem en VPN-adgang, og den efterfølgende nedlukning skete ud fra et forsigtighedsprincip.

Colonial Pipeline endte med at betale en løsesum på over fire millioner dollar.

Omfanget er endnu ikke klarlagt

Vestas har oplyst om hackerangrebet til den danske fondsbørs. På børsen lukkede virksomhedens aktie fredag i 224,70 og åbnede mandag morgen i 219,70.

- På samme måde som alle andre børsnoterede selskaber er Vestas forpligtet til at melde ud om ting, der kan påvirke aktiekursen, siger DR Nyheders techkorrespondent Henrik Moltke, der bider særligt mærke i formuleringen"kompromitteret data".

- Det betyder sådan set bare, at nogen har brudt ind. Vi ved ikke, om de nødvendigvis har taget noget, eller om det har haft konsekvenser for Vestas' drift, siger han og tilføjer

- Udmeldingerne fra Vestas har i det hele taget været meget sparsomme, så det er endnu for tidligt at drage nogen konklusioner.

Vestas har ikke ønsket at stille op til interview.

21 Søndag har set nærmere på fænomenet ransomwareangreb. Se indslaget her:

FacebookTwitter