丹麦风电巨头维斯塔斯遭网络攻击并导致数据泄露

丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击，这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。维斯塔斯在 11月19日事件发生后关闭了其部分系统。该公司尚未提供攻击事件具体发生的细节，拒绝说明这是否是勒索软件攻击，调查仍在进行中。在最新的更新声明中，该公司称发生了数据泄露，部分IT设施正在恢复中，没有证据表明事件影响了第三方运营，包括客户和供应链运营。需要关注的是，中国是维斯塔斯最为重要的新兴市场之一，截至2021年6月30日，维斯塔斯在中国的装机总量超过8.8吉瓦。

维斯塔斯在全球制造工厂拥有 25,000 名员工，该公司表示，它于 11 月 19 日星期五发现了“网络安全事件”，并立即关闭了多个业务部门和地点的 IT 系统。

在11月20的一份承认遭到攻击的初步声明中，维斯塔斯表示，客户、员工和其他利益相关者可能会受到其几个 IT 系统关闭的影响。

11月22日发布的更新声明证实了数据泄露。“该公司的初步调查结果表明，该事件已经影响了维斯塔斯的部分内部 IT 基础设施，并且数据已被泄露。现阶段，工作和调查仍在进行中。”

维斯塔斯表示，没有迹象表明该事件影响了第三方运营，包括客户和供应链运营。

“维斯塔斯的制造、施工和服务团队能够继续运营，但作为预防措施，一些运营 IT 系统已被关闭。维斯塔斯已经开始逐步且有控制地重新开放所有 IT 系统，”该公司表示。 股价一度下跌 3.5%，至 11 月 8 日以来的最低点。

这起事件是维斯塔斯的另一个头痛问题，该公司已经在应对原材料成本上升和供应链中断的问题。该公司——风能行业的领头羊——本月早些时候下调了今年的利润预期，并表示不利因素可能会持续到 2022 年。花旗集团 (Citigroup Inc.) 分析师马丁·威尔基 (Martin Wilkie) 表示，虽然现在评估事件的影响“还为时过早”，但注意力将放在可能的生产延迟和成本上。

安全周刊报道称，该事件具有勒索软件攻击的所有特征，即公司的数据被劫持和加密，并被用来从受害组织勒索数百万美元。

维斯塔斯并不是第一个遭受重大网络攻击的丹麦跨国组织。2017 年，集装箱航运巨头马士基遭受网络攻击，导致其系统关闭，恢复成本高达数亿美元。2019 年，助听器制造商 Demant A/S 因 IT 攻击损失了约 8500 万美元，清洁巨头 ISS A/S 去年也遭到袭击。

维斯塔斯是全球可持续能源解决方案的合作伙伴，业务覆盖风力发电机的设计、制造、安装和服务，在全球85个国家和地区装机逾140吉瓦。凭借业内领先的智能数据能力以及超过120吉瓦的运维服务规模，维斯塔斯运用大数据分析、预测和利用风资源，从而交付出色的风电解决方案。维斯塔斯于1986年来到中国，在山东安装了中国最早的风力发电机。1999年，维斯塔斯在北京设立代表处。2005年，维斯塔斯开始在天津建设其全球最大的风电设备一体化生产基地。

中国是维斯塔斯最为重要的新兴市场之一。2014年至今，维斯塔斯先后把技术先进的2兆瓦、4兆瓦产品和EnVentus™平台风机带到中国，并把自身运维服务灵活度提升至前所未有的高度，以满足客户的任何运维策略。截至2021年6月30日，维斯塔斯在中国的装机总量超过8.8吉瓦。目前尚不确定本次网络攻击导致的数据泄露对其海外分支机构的影响。

参考资源

1、https://www.cyberscoop.com/vestas-cyberattack-it-shutdown-wind-turbine/

2、https://www.securityweek.com/wind-turbine-giant-vestas-fending-cyberattack

3、https://gcaptain.com/offshore-wind-giant-vestas-hit-with-cyber-attack/

4、https://www.vestas.com/en/media/company-news/2021/vestas-impacted-by-cyber-security-incident-c3457473

声明：本文来自网空闲话，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。