Am 19. November 2021 entdeckte Vestas einen Cyber-Sicherheitsvorfall, bei dem sich externe Angreifer unbefugten Zugriff auf einige der IT-Systeme von Vestas verschafften.

(WK-intern) – Nach umfangreichen Untersuchungen, Forensik, Restaurierungsaktivitäten und Härtung unserer IT-Systeme und IT-Infrastruktur gemeinsam mit externen Partnern und Experten sind bis auf wenige Ausnahmen alle Systeme betriebsbereit.

Die Arbeiten und Untersuchungen dauern noch an und Vestas hat immer noch keine Hinweise darauf, dass sich das Ereignis auf den Betrieb von Kunden und Lieferketten ausgewirkt hat, eine Ansicht, die von externen Experten unterstützt wird.

Während des Angriffs wurden unrechtmäßig Daten aus unseren IT-Systemen abgerufen und die Angreifer haben seitdem mit der Veröffentlichung der gestohlenen Daten gedroht. Als der Angriff entdeckt wurde, schaltete Vestas umgehend die zuständigen Behörden und IT-Sicherheitsexperten ein und leitete eine gründliche forensische Untersuchung ein, um die kompromittierten Daten und alle Personen zu identifizieren, deren personenbezogene Daten betroffen sein könnten. Die Ermittlungen dauern noch an, aber Vestas kann bestätigen, dass die gestohlenen Daten von den Angreifern durchgesickert und möglicherweise Dritten angeboten wurden. Vestas hat Grund zu der Annahme, dass sich die durchgesickerten Daten hauptsächlich auf interne Angelegenheiten von Vestas beziehen.

Henrik Andersen, President und Chief Executive Officer, sagt: „Am 19. November hat Vestas einen Angriff eines Bedrohungsakteurs entdeckt, der mit Freude bei seinem Versuch, Vestas zu erpressen, gescheitert ist. Unsere Widerstandsfähigkeit in einer solch schwierigen Situation wird durch die Unterstützung, die wir von unseren Kunden, Mitarbeitern, Lieferanten und anderen Partnern erhalten haben, gestärkt. Im Namen der Geschäftsleitung und des Verwaltungsrats möchte ich allen danken, die uns geholfen haben, die Punkt sind wir jetzt. Leider ist es den Angreifern gelungen, Daten von Vestas zu stehlen, und diese Daten wurden illegal extern weitergegeben. Um diese Situation zu mildern, arbeiten wir hart daran, durchgesickerte Daten zu identifizieren und werden mit betroffenen Interessengruppen und Behörden zusammenarbeiten. In diesem Zusammenhang bitten wir um fortgesetzte Unterstützung, Verständnis und Verurteilung krimineller Aktivitäten wie Ransomware und illegaler Datenweitergabe.“

Wir untersuchen, welche personenbezogenen Daten von dem Angriff betroffen sind. Durch Benachrichtigung werden wir in den nächsten Tagen die Kommunikation mit den Betroffenen initiieren. Vestas möchte unsere Verpflichtung zum Schutz der von Vestas zum Betrieb unseres Geschäfts verwendeten personenbezogenen Daten unterstreichen und wird ein Update bereitstellen, sobald wir mehr wissen.

Third update on cyber incident

On 19 November 2021, Vestas discovered a cyber security incident which involved external attackers gaining unauthorised access to some of Vestas’ IT systems. Following extensive investigations, forensics, restoration activities and hardening of our IT systems and IT infrastructure together with external partners and experts, all systems are, with very few exceptions, up and running. The work and investigations are still ongoing, and Vestas still has no indication that the event has impacted customer and supply chain operations, a view which is supported by third-party experts.

During the attack, data was illegally retrieved from our IT systems and the attackers have since threatened to publish the stolen data. When the attack was discovered, Vestas immediately involved relevant authorities and IT security experts and initiated a thorough forensics investigation to identify the data that had been compromised and any individuals whose personal data could have been affected. The investigations are still ongoing, but Vestas can confirm that the stolen data has been leaked by the attackers and potentially offered to third parties. Vestas has reasons to believe that the leaked data mostly relate to Vestas’ internal matters.

Henrik Andersen, President and Chief Executive Officer, says “On 19 November Vestas discovered an attack from a threat actor, which we are pleased to say failed in their attempt to extort Vestas. Our resilience in such a difficult situation is strengthened by the support we have received from our customers, employees, suppliers, and other partners, and on behalf of Executive Management and the Board of Directors I want to thank everyone who has helped us get to the point we are now. Unfortunately, the attackers did manage to steal data from Vestas, and that data has been illegally shared externally. To mitigate this situation, we are working hard to identify any leaked data and will collaborate with affected stakeholders and authorities. In that regard, we ask for continued support, understanding and condemnation of criminal activities such as ransomware and illegal sharing of data”.

We are investigating what personal data is affected by the attack. Through notification we will initiate communicating to affected parties within the next few days. Vestas would like to emphasise our commitment to protect personal data used by Vestas to operate our business and will provide an update as soon as we know more.

About Vestas
Vestas is the energy industry’s global partner on sustainable energy solutions. We design, manufacture, install, and service onshore and offshore wind turbines across the globe, and with more than 145 GW of wind turbines in 85 countries, we have installed more wind power than anyone else. Through our industry-leading smart data capabilities and unparalleled more than 123 GW of wind turbines under service, we use data to interpret, forecast, and exploit wind resources and deliver best-in-class wind power solutions. Together with our customers, Vestas’ more than 29,000 employees are bringing the world sustainable energy solutions to power a bright future.

News release from Vestas Wind Systems A/S, Aarhus

PB: Henrik Andersen
President and CEO bei Vestas