perjantai, 29 maaliskuun, 2024

Tanskalaisen valmistajan tuulivoimalat kyberhyökkäyksen kohteina – 80 000 voimalaa oli vaarassa

Tanska. Perjantaina 19.11.2021 kello kahdeksan illalla Vestas-tuuliturbiinijättiläinen, jolla on toimitettuna 80 000 voimalaa ympäri maailmaa, joutui niin sanotun ransomware-hyökkäyksen kohteeksi, kertoo DR Nyheder tänään (14.2.) julkaisemassaan artikkelissa.

Kyberrikolliset olivat tunkeutuneet syvälle Vestaksen verkkoon ja saaneet merkittävän osan järjestelmistä pois toiminnasta. Niiden uudelleen avaamisesta vaadittiin lunnaita.

Oli epäselvää, pääsivätkö hakkerit myös tuulivoimaloita ohjaaviin järjestelmiin. Pääjohtaja Henrik Andersenin ja hänen tiiminsä oli saatava se selville – ja sen täytyi tapahtua  nopeasti.

Jos Vestas painaa varovaisuudesta ”isoa nappia” ja sammuttaa 50 000 tuuliturbiinia, joihin heillä itsellään on suora pääsy, voivat miljoonat kansalaiset jäädä vaille sähköä.

Sulkeutuminen voisi myös vaarantaa, että hakkerit saattaisivat vahingoittaa tuuliturbiineja, joiden korjaaminen voisi kestää kuukausia.

– Kaikki on periaatteessa kriittistä, kunnes päästään vaiheeseen, jossa tiedetään tosiasiat, Henrik Andersen sanoo.

Ensimmäistä kertaa hakkerihyökkäyksen jälkeen Vestas avautuu nyt ja kertoo yksityiskohtaisesti tapauksesta, joka on vaikuttanut voimakkaasti ylimpään johtoon.

– Se on jotain, mikä menee ikuisesti syvälle ihmiseen, Henrik Andersen sanoo.

Kun Vestas sai vahvistuksen, että kyse on kyberhyökkäyksestä, muutamat seuraavat tunnit kuluivat sen selvittämiseen, kuinka vakava hyökkäys on kyseessä.

– Siitä eteenpäin mentiin vain tunti kerrallaan, Henrik Andersen sanoo.

Kello kolmelta yöllä oli selvää, että hakkerit eivät ole onnistuneet tunkeutumaan järjestelmiin, jotka ohjaavat Vestasin useimpia turbiineja ympäri maailmaa.

– Tämä antoi meille mahdollisuuden tehdä päätös olla sulkematta turbiinejamme maailmanlaajuisesti. Mutta me suljimme melkein kaiken muun, Henrik Andersen sanoo.

Hakkerihyökkäys ei kuitenkaan ole vieläkään ohi Vestasille, joka saa apua tietoturvayhtiöltä CSIS Security Group ja Center for Cyber Security.

IT-järjestelmien lukitsemisen lisäksi hakkeriryhmä uhkaa nyt myös julkaista tuhansia varastamiaan asiakirjoja, jos Vestas ei maksa lunnaita. Sitä kutsutaan kaksoispuristamiseksi.

Yhdessä kyberturvallisuustyöntekijöiden kanssa Vestas itse käsittelee tiedot, jotka on salattu ja siksi ne on palautettava varmuuskopioista. He ovat alusta asti päättäneet olla maksamatta mitään rikollisille hakkereille.

Tuulivoimaloiden toimintaan tai päivittäiseen tuotantoon tällä uhalla ei ole vaikutusta, mutta jos hakkerit ottavat uhkauksensa vakavasti. He alkavat julkaista suuria määriä varastettuja tiedostoja Vestasin järjestelmistä.

Niiden joukossa ovat taloudelliset asiakirjat, tekniset piirustukset tuuliturbiineista sekä hyvin henkilökohtaisia tietoja avainhenkilöistä sisältäen mm. Henrik Andersenin passin.

Vestasiin kohdistuva kiristysohjelmahyökkäys toteutettiin Lockbit 2.0 -nimisellä kiristysohjelmatyypillä. Lockbitin taustalla olevan ryhmän juuret ovat Venäjällä ja se on hyökännyt muun muassa sairaaloita ja energiayhtiöitä vastaan useissa maissa.

Lockbit toimii niin sanotun affiliate-mallin mukaan, jossa hyväksytyt ”kumppanit” toteuttavat varsinaisen hyökkäyksen ja kiristyksen, kun taas takana oleva ryhmä huolehtii teknisestä puolesta ja kerää prosenttiosuuden uhrien maksuista.

Kuva: Vestas.

Lue koko artikkeli täältä: https://www.dr.dk/nyheder/viden/teknologi/frygtede-skulle-lukke-alle-vindmoeller-nu-aabner-vestas-op-om-hacking-angreb

KOMMENTOI UUTISTA

Kirjoita kommenttisi!
Kirjoita nimesi tähän

SAMANKALTAISET UUTISET

LUETUIMMAT 24h

Kommentoidut

UUSIMMAT