根據歐洲大型風機制造商維斯塔斯12月6日釋出的公告稱,受到外部攻擊的所有系統均已啟動並執行,但相關工作和調查仍在進行中,目前沒有發現跡象表明該事件影響了客戶和供應鏈的運營。
2021年11月19日,維斯塔斯發生一起網路安全事件,公司部分IT系統遭到外部攻擊。隨後,維斯塔斯與外部合作伙伴、專家一起對公司IT系統和基礎設施進行廣泛的調查、取證、恢復和加固工作。
維斯塔斯表示,在此期間,公司從IT系統中發現了非法獲取資料的痕跡,並且攻擊者還威脅要釋出被盜資料。發現攻擊後,維斯塔斯立即與相關當局和IT安全專家聯絡,並啟動了徹底的取證調查,以識別已洩露的資料以及個人資料可能受到影響的任何個人。
目前,調查仍在進行中,但維斯塔斯可以確認被盜資料已被攻擊者洩露並可能提供給第三方。維斯塔斯有理由相信,洩露的資料主要與維斯塔斯的內部事務有關。
總裁兼執行長 Henrik Andersen 表示:“我們很高興地說,他們企圖敲詐維斯塔斯的行為失敗了。我們從客戶、員工、供應商和其他合作伙伴那裡獲得的支援增強了我們在這種困難情況下的韌性,我代表執行管理層和董事會感謝所有幫助我們實現目標的夥伴。不幸的是,攻擊者確實設法從維斯塔斯竊取了資料,並且這些資料已被非法共享給外部。為了緩解這種情況,我們正在努力識別任何洩露的資料,並將與受影響的利益相關者和當局合作。在這方面,我們要求繼續支援、理解和譴責勒索軟體和非法共享資料等犯罪活動。”
根據維斯塔斯最新官方通報,在接下來的幾天,維斯塔斯將與受影響的各方進行溝通。
11月23日,維斯塔斯釋出了關於此次攻擊事件的第一份宣告:在2021年11月19日發現了網路安全事件,此後與外部合作伙伴一起夜以繼日地控制局勢並重建其IT系統的完整性。該公司的初步調查結果表明,該事件影響了維斯塔斯的部分內部IT基礎設施,並且資料已被洩露。但是,沒有跡象表明該事件影響了第三方運營,包括客戶和供應鏈運營。維斯塔斯的製造、施工和服務團隊能夠繼續運營,但作為預防措施,幾個運營IT系統已被關閉。維斯塔斯已經開始逐步且有控制地重新開放所有 IT 系統。
11月29日,該公司釋出關於此次攻擊事件的第二份宣告:“在對我們的IT系統和IT基礎設施進行了廣泛的調查、取證、恢復和加固後,我們很高興地宣佈幾乎所有系統都已啟動並執行。”該公司還強調,“必須對網路威脅保持高度警惕。現在想借此機會感謝我們的客戶、員工和外部合作伙伴在這些充滿挑戰的情況下的理解和非凡的支援。”調查表明,該網路事件是勒索軟體,它影響了維斯塔斯的內部系統並導致資料遭到破壞。資料洩露的程度仍在調查中,但目前看來,資料最重要的是與維斯塔斯的內部事務有關。
年終理財爆款福利!領取8%+理財券,每日限額2000份,先到先得!
