【电缆网讯】根据欧洲大型风机制造商维斯塔斯12月6日发布的公告称,受到外部攻击的所有系统均已启动并运行,但相关工作和调查仍在进行中,目前没有发现迹象表明该事件影响了客户和供应链的运营。

2021年11月19日,维斯塔斯发生一起网络安全事件,公司部分IT系统遭到外部攻击。随后,维斯塔斯与外部合作伙伴、专家一起对公司IT系统和基础设施进行广泛的调查、取证、恢复和加固工作。

维斯塔斯表示,在此期间,公司从IT系统中发现了非法获取数据的痕迹,并且攻击者还威胁要发布被盗数据。发现攻击后,维斯塔斯立即与相关当局和IT安全专家联系,并启动了彻底的取证调查,以识别已泄露的数据以及个人数据可能受到影响的任何个人。

目前,调查仍在进行中,但维斯塔斯可以确认被盗数据已被攻击者泄露并可能提供给第三方。维斯塔斯有理由相信,泄露的数据主要与维斯塔斯的内部事务有关。

总裁兼首席执行官 Henrik Andersen 表示:“我们很高兴地说,他们企图敲诈维斯塔斯的行为失败了。我们从客户、员工、供应商和其他合作伙伴那里获得的支持增强了我们在这种困难情况下的韧性,我代表执行管理层和董事会感谢所有帮助我们实现目标的伙伴。不幸的是,攻击者确实设法从维斯塔斯窃取了数据,并且这些数据已被非法共享给外部。为了缓解这种情况,我们正在努力识别任何泄露的数据,并将与受影响的利益相关者和当局合作。在这方面,我们要求继续支持、理解和谴责勒索软件和非法共享数据等犯罪活动。”

根据维斯塔斯最新官方通报,在接下来的几天,维斯塔斯将与受影响的各方进行沟通。

11月23日,维斯塔斯发布了关于此次攻击事件的第一份声明:在2021年11月19日发现了网络安全事件,此后与外部合作伙伴一起夜以继日地控制局势并重建其IT系统的完整性。该公司的初步调查结果表明,该事件影响了维斯塔斯的部分内部IT基础设施,并且数据已被泄露。但是,没有迹象表明该事件影响了第三方运营,包括客户和供应链运营。维斯塔斯的制造、施工和服务团队能够继续运营,但作为预防措施,几个运营IT系统已被关闭。维斯塔斯已经开始逐步且有控制地重新开放所有 IT 系统。

11月29日,该公司发布关于此次攻击事件的第二份声明:“在对我们的IT系统和IT基础设施进行了广泛的调查、取证、恢复和加固后,我们很高兴地宣布几乎所有系统都已启动并运行。”该公司还强调,“必须对网络威胁保持高度警惕。现在想借此机会感谢我们的客户、员工和外部合作伙伴在这些充满挑战的情况下的理解和非凡的支持。”调查表明,该网络事件是勒索软件,它影响了维斯塔斯的内部系统并导致数据遭到破坏。数据泄露的程度仍在调查中,但目前看来,数据最重要的是与维斯塔斯的内部事务有关。

编辑:吴颖 来源:电缆网