風電巨頭維斯塔斯遭網絡攻擊并導致數據泄露

丹麥風力渦輪機巨頭Vestas Wind Systems遭遇網絡攻擊，這起事件破壞了其部分內部IT基礎設施并導致尚未明確的數據泄露。維斯塔斯在 11月19日事件發生后關閉了其部分系統。該公司尚未提供攻擊事件具體發生的細節，拒絕說明這是否是勒索軟件攻擊，調查仍在進行中。在最新的更新聲明中，該公司稱發生了數據泄露，部分IT設施正在恢復中，沒有證據表明事件影響了第三方運營，包括客戶和供應鏈運營。需要關注的是，中國是維斯塔斯最為重要的新興市場之一，截至2021年6月30日，維斯塔斯在中國的裝機總量超過8.8吉瓦。

維斯塔斯在全球制造工廠擁有 25,000 名員工，該公司表示，它于 11 月 19 日星期五發現了“網絡安全事件”，并立即關閉了多個業務部門和地點的 IT 系統。

在11月20的一份承認遭到攻擊的初步聲明中，維斯塔斯表示，客戶、員工和其他利益相關者可能會受到其幾個 IT 系統關閉的影響。

11月22日發布的更新聲明證實了數據泄露。“該公司的初步調查結果表明，該事件已經影響了維斯塔斯的部分內部 IT 基礎設施，并且數據已被泄露。現階段，工作和調查仍在進行中。”

維斯塔斯表示，沒有跡象表明該事件影響了第三方運營，包括客戶和供應鏈運營。

“維斯塔斯的制造、施工和服務團隊能夠繼續運營，但作為預防措施，一些運營 IT 系統已被關閉。維斯塔斯已經開始逐步且有控制地重新開放所有 IT 系統，”該公司表示。 股價一度下跌 3.5%，至 11 月 8 日以來的最低點。

這起事件是維斯塔斯的另一個頭痛問題，該公司已經在應對原材料成本上升和供應鏈中斷的問題。該公司——風能行業的領頭羊——本月早些時候下調了今年的利潤預期，并表示不利因素可能會持續到 2022 年。花旗集團 (Citigroup Inc.) 分析師馬丁·威爾基 (Martin Wilkie) 表示，雖然現在評估事件的影響“還為時過早”，但注意力將放在可能的生產延遲和成本上。

安全周刊報道稱，該事件具有勒索軟件攻擊的所有特征，即公司的數據被劫持和加密，并被用來從受害組織勒索數百萬美元。

維斯塔斯并不是第一個遭受重大網絡攻擊的丹麥跨國組織。2017 年，集裝箱航運巨頭馬士基遭受網絡攻擊，導致其系統關閉，恢復成本高達數億美元。2019 年，助聽器制造商 Demant A/S 因 IT 攻擊損失了約 8500 萬美元，清潔巨頭 ISS A/S 去年也遭到襲擊。

維斯塔斯是全球可持續能源解決方案的合作伙伴，業務覆蓋風力發電機的設計、制造、安裝和服務，在全球85個國家和地區裝機逾140吉瓦。憑借業內領先的智能數據能力以及超過120吉瓦的運維服務規模，維斯塔斯運用大數據分析、預測和利用風資源，從而交付出色的風電解決方案。維斯塔斯于1986年來到中國，在山東安裝了中國最早的風力發電機。1999年，維斯塔斯在北京設立代表處。2005年，維斯塔斯開始在天津建設其全球最大的風電設備一體化生產基地。

中國是維斯塔斯最為重要的新興市場之一。2014年至今，維斯塔斯先后把技術先進的2兆瓦、4兆瓦產品和EnVentus?平臺風機帶到中國，并把自身運維服務靈活度提升至前所未有的高度，以滿足客戶的任何運維策略。截至2021年6月30日，維斯塔斯在中國的裝機總量超過8.8吉瓦。目前尚不確定本次網絡攻擊導致的數據泄露對其海外分支機構的影響。