![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Vorige Woche Freitag, den 19. November 2021 hat es wohl einen Cyber-Angriff auf den d\u00e4nischen Windkraftanlagenbauer Vestas gegeben. Das Unternehmen musste seine IT-Systeme als Folge herunterfahren und versucht gerade wieder die IT hochzufahren.<\/p>\n
<\/p>\n
Am Samstag, den 20. November 2021, hat das Unternehmen einen Cyber-Sicherheitsvorfall auf seine Unternehmens-IT-System eingestanden. In der Mitteilung<\/a> hei\u00dft es:<\/p>\n Vestas ist am 19. November 2021 von einem Cybersicherheitsvorfall betroffen gewesen. Um das Problem einzud\u00e4mmen, wurden die IT-Systeme in mehreren Gesch\u00e4ftsbereichen und Standorten abgeschaltet.<\/p><\/blockquote>\n Das Krisenmanagement des Unternehmens f\u00fcr Cybersicherheit arbeite mit\u00a0 internen und externen Partnern zusammen, um das Problem vollst\u00e4ndig einzud\u00e4mmen und unsere Systeme wiederherzustellen, lie\u00df das Unternehmen verlauten. Kunden, Mitarbeiter und andere Interessengruppen k\u00f6nnen von der Abschaltung mehrerer unserer IT-Systeme betroffen sein, so Vestas. In der heutigen Mitteilung vom 22. November 2021 hat das Unternehmen dann ein kurzes Update<\/a> ver\u00f6ffentlicht.<\/p>\n Vestas entdeckte am 19. November 2021 einen Cybersicherheitsvorfall und arbeitet seither zusammen mit externen Partnern rund um die Uhr daran, die Situation einzud\u00e4mmen und die Integrit\u00e4t seiner IT-Systeme wiederherzustellen.<\/p>\n Die vorl\u00e4ufigen Ergebnisse des Unternehmens deuten darauf hin, dass der Vorfall Teile der internen IT-Infrastruktur von Vestas betroffen hat und dass Daten kompromittiert wurden. Zum gegenw\u00e4rtigen Zeitpunkt sind die Arbeiten und Untersuchungen noch nicht abgeschlossen.<\/p>\n Es gibt jedoch keine Anzeichen daf\u00fcr, dass der Vorfall Auswirkungen auf den Betrieb von Dritten, einschlie\u00dflich der Kunden und der Lieferkette, hatte. Die Produktions-, Konstruktions- und Serviceteams von Vestas konnten ihren Betrieb fortsetzen, obwohl mehrere operative IT-Systeme als Vorsichtsma\u00dfnahme abgeschaltet wurden. Vestas hat bereits eine schrittweise und kontrollierte Wiederinbetriebnahme aller IT-Systeme eingeleitet.<\/p>\n Vestas tut sein M\u00f6glichstes, um alle Beteiligten \u00fcber die Situation auf dem Laufenden zu halten, und wird nach M\u00f6glichkeit weitere Informationen zur Verf\u00fcgung stellen.<\/p><\/blockquote>\n Der Hinweis, dass die IT-Systeme schrittweise wieder hochgefahren werden, k\u00f6nnte bedeuten, dass der Angriff abgewehrt, fr\u00fchzeitig erkannt bzw. begrenzt werden konnte. Es besteht aber auch die M\u00f6glichkeit, dass die Systeme weiterhin kompromittiert sind. Aktuell konnte ich bei einer Recherche keine weiteren Details herausfinden. Unklar ist beispielsweise, ob es nur ein Hack war, um Informationen abzuziehen, oder ob Ransomware aktiv war und Daten abgezogen wurden. Auch ist unklar, ob Kundendaten abgeflossen sind.<\/p>\n Erg\u00e4nzung:<\/strong> Zehn Tage nach dem Vorfall best\u00e4tigt Vestas<\/a>, dass es eine Infektion mit Ransomware war. Aber die meisten IT-Systeme sind wieder funktionsf\u00e4hig.<\/p>\n Aarhus, 29 November 2021<\/p>\n Since the cyber security incident was discovered 19 November 2021, Vestas and our external partners have worked around the clock to re-establish normal operations. Having conducted extensive investigations, forensics, restoration activities and hardening of our IT systems and IT infrastructure, we are pleased to announce that almost all systems are up and running.<\/p>\n Henrik Andersen, President and Chief Executive Officer, says \"We have been through some tough days since we discovered the cyber incident, and Executive Management and the Board of Directors are thus very pleased that the incident didn't impact wind turbine operations and almost all of our IT systems are running again. There is still a lot of work ahead of us to and we must remain extremely diligent towards cyber threats. I would already now like to take this opportunity to thank our customers, employees and external partners for their understanding and extraordinary support in these challenging circumstances<\/em>.\"<\/p>\n Although Vestas is close to normal operations, the work and investigations are still ongoing. In that regard, Vestas maintains there is no indication that the event has impacted customer and supply chain operations, which is supported by the forensics investigation carried out with the assistance of third-party experts. The cyber incident, which our investigations indicate was ransomware, impacted Vestas' internal systems and resulted in data being compromised. The extent to which data has been compromised is still being investigated, but for now it appears that the data foremost relates to Vestas' internal matters.<\/p><\/blockquote>\n \u00c4hnliche Artikel:<\/strong> [English]Vorige Woche Freitag, den 19. November 2021 hat es wohl einen Cyber-Angriff auf den d\u00e4nischen Windkraftanlagenbauer Vestas gegeben. Das Unternehmen musste seine IT-Systeme als Folge herunterfahren und versucht gerade wieder die IT hochzufahren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-259692","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259692"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259692\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259692"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Vestas Wind Systems<\/a> A\/S hat seinen Sitz im d\u00e4nischen Aarhus ist der nach Umsatz und installierter Kapazit\u00e4t weltgr\u00f6\u00dfte Hersteller von Windkraftanlagen, so die Wikipedia. Das Unternehmen hatte Ende 2017 rund 23.000 Besch\u00e4ftigte in 26 L\u00e4ndern, darunter D\u00e4nemark, Deutschland, Schweden, Gro\u00dfbritannien, Italien, China, Japan, USA und Australien. Ich bin eben \u00fcber folgenden Tweet<\/a> von Thycotic auf einen Cyber-Vorfall bei Vestas aufmerksam geworden.<\/p>\n
![\"Cyber-Attack](\"https:\/\/i.imgur.com\/iGyMOUS.png\" "\\"Cyber-Attack")
<\/a><\/p>\n
\nRansomware bei M\u00fcnchner Modehaus Hirmer (9.11.2021)<\/a>
\nRansomware-Angriff auf Media Markt\/Saturn<\/a>
\nMedia Markt\/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ L\u00f6segeldforderung<\/a>
\nRansomware-Angriff auf Arztdienstleister medatixx<\/a>
\nF\u00fcnf Mitglieder der Sodinokibi\/REvil Ransomware-Gruppe verhaftet<\/a>
\nKisters AG Opfer eines Ransomware-Angriffs (10.\/11. Nov. 2021)<\/a>
\nDie wahren Kosten von Cybersicherheitsvorf\u00e4llen<\/a>
\nSicherheitsvorfall bei Olympus EMEA?<\/a>
\nSolarWinds-Angreifer nehmen Microsoft-Partner ins Visier \u2013 fehlende Cyber-Sicherheit bem\u00e4ngelt<\/a>
\nStrukturen der Conti-Ransomware-Gruppe enttarnt \u2013 Payment-Infrastruktur offline<\/a>
\nWordPress: Seiten \u00fcber Plugin gehackt, zeigt Fake-Ransomware-Forderung (Nov. 2021)<\/a>
\nProxyNoShell: Mandiant warnt vor neuen Angriffsmethoden auf Exchange-Server (Nov. 2021)<\/a>
\nBabuk-Gang nutzt ProxyShell-Schwachstelle in Exchange f\u00fcr Ransomware-Angriffe<\/a>
\nBSI\/CERT-Warnung: Kompromittierte Exchange-Server werden f\u00fcr E-Mail-Angriffe missbraucht (Nov. 2021)<\/a>
\nWarnung (CERT-Bund, USA, GB) vor Angriffen auf Exchange und Fortinet<\/a>
\nProxyNoShell: Mandiant warnt vor neuen Angriffsmethoden auf Exchange-Server (Nov. 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"