La eólica Vestas sufre el tercer ataque cibernético

El 19 de noviembre de 2021, el fabricante de aerogeneradores Vestas descubrió un incidente de seguridad cibernética que involucró a atacantes externos que obtuvieron acceso no autorizado a algunos de los sistemas de TI de Vestas. Tras extensas investigaciones, análisis forenses, actividades de restauración y fortalecimiento de nuestros sistemas e infraestructura de TI junto con socios y expertos externos, todos los sistemas están, con muy pocas excepciones, en funcionamiento. El trabajo y las investigaciones aún están en curso, y Vestas aún no tiene indicios de que el evento haya afectado las operaciones de los clientes y la cadena de suministro, una opinión que cuenta con el respaldo de expertos externos.

Durante el ataque, los datos se recuperaron ilegalmente de nuestros sistemas de TI y desde entonces los atacantes han amenazado con publicar los datos robados. Cuando se descubrió el ataque, Vestas involucró de inmediato a las autoridades pertinentes y a los expertos en seguridad de TI e inició una investigación forense exhaustiva para identificar los datos que se habían visto comprometidos y las personas cuyos datos personales podrían haber sido afectados. Las investigaciones aún están en curso, pero Vestas puede confirmar que los atacantes filtraron los datos robados y potencialmente los ofrecieron a terceros. Vestas tiene razones para creer que los datos filtrados se relacionan principalmente con asuntos internos de Vestas.

Henrik Andersen, presidente y director ejecutivo, dice: “El 19 de noviembre, Vestas descubrió un ataque de un actor de amenazas, que nos complace decir que fracasó en su intento de extorsionar a Vestas. Nuestra resiliencia en una situación tan difícil se ve reforzada por el apoyo que hemos recibido de nuestros clientes, empleados, proveedores y otros socios, y en nombre de la Gerencia Ejecutiva y del Directorio quiero agradecer a todos los que nos han ayudado a llegar a la punto estamos ahora. Desafortunadamente, los atacantes lograron robar datos de Vestas, y esos datos se han compartido ilegalmente de manera externa. Para mitigar esta situación, estamos trabajando arduamente para identificar cualquier dato filtrado y colaboraremos con las partes interesadas y las autoridades afectadas. En ese sentido, pedimos apoyo continuo, comprensión y condena de actividades delictivas como el ransomware y el intercambio ilegal de datos ”.

Estamos investigando qué datos personales se ven afectados por el ataque. Mediante notificación, iniciaremos la comunicación con las partes afectadas en los próximos días. Vestas desea enfatizar nuestro compromiso de proteger los datos personales utilizados por Vestas para operar nuestro negocio y proporcionará una actualización tan pronto como sepamos más.