勒索軟件運營商泄露了從風力發電巨頭維斯塔斯公司服務器上竊取的數據

網絡犯罪分子公布了最近從丹麥風力渦輪機巨頭維斯塔斯風力系統公司竊取的數據，該公司12月8日證實了這一泄露事件。看來是勒索攻擊者沒有從該公司中得到贖金，進而公布了竊取的數據。

維斯塔斯于11月19日發現了網絡入侵行為，并立即開始關閉IT系統。該公司在11月下旬證實，它受到了勒索軟件的攻擊，并且該漏洞導致內部文件遭到竊取。早先的報道如下：

該公司表示，該事件并未影響風力渦輪機的運營，幾乎所有系統都已在 11月下旬恢復。

在12月8日分享的更新通告中，該公司通知員工和業務合作伙伴，攻擊者獲得了個人信息，并且一些泄露的信息已泄露并可能提供給第三方。

維斯塔斯進行的調查表明，黑客并沒有專門針對個人數據。然而，黑客從維斯塔斯的內部文件共享系統中獲取了文件，其中包含個人數據。大多數受損數據“不具有敏感性質”。

“雖然黑客檢索的不同文件之間的個人數據有所不同，但大多數已被泄露的個人數據屬于以下類型的個人數據：姓名和聯系方式，包括地址、電子郵件、電話號碼、居住國家/地區、教育、培訓和專業技能、圖片、與工作申請和簡歷相關的信息、與就業管理相關的信息、工資信息、就業文件(合同等)、缺勤和休假信息以及旅行信息，”維斯塔斯的通告中說。

通告補充說：“在某些情況下，調查發現黑客檢索的文件包含更敏感的個人數據類別，包括有關婚姻狀況和近親、身份證明文件(護照、出生證明、工作許可證和駕駛執照)的信息。)、社會安全號碼、醫療證明、傷害報告和銀行賬戶信息。”

該公司還指出，并非所有員工和業務合作伙伴都受到影響——如果可能，將通知那些確認受到影響的人——但該公司建議每個人保持警惕。

維斯塔斯尚未命名用于攻擊其系統的勒索軟件，但使用LockBit 2.0 勒索軟件的網絡犯罪分子已將此次攻擊歸功于自己。

在安全周刊發布消息時時，黑客基于Tor的泄密網站無法訪問，但他們顯然已經發布了從維斯塔斯竊取的所有文件，總計7,700 多個文件。推特上已有愛好者發布了數據泄露的消息。

LockBit 2.0 運營商今年早些時候還泄露了據稱從咨詢巨頭埃森哲竊取的文件。

參考資源：

1.https://www.securityweek.com/ransomware-operators-leak-data-stolen-wind-turbine-giant-vestas

2.https://www.vestas.com/en/pages/personal-data-notification