Deense windturbinefabrikant Vestas heeft zijn werkzaamheden hervat, nadat de systemen van het bedrijf op 19 november werden geïnfecteerd met ransomware. Er wordt momenteel nog onderzoek gedaan naar de cyberaanval.
Vestas meldt dat 'bijna alle systemen' van het bedrijf weer operationeel zijn. De windturbinemaker heeft de afgelopen tien dagen 'hard gewerkt' om de werkzaamheden te herstellen na de infectie met ransomware. Het bedrijf deed daarnaast onderzoek naar de cyberaanval en het heeft zijn IT-systemen en IT-infrastructuur 'versterkt', hoewel het daarbij niet in detail treedt.
De fabrikant maakt ook bekend dat er gegevens zijn buitgemaakt bij de ransomware-infectie. Er wordt nog onderzocht om welke gegevens dat gaat, maar volgens het bedrijf 'lijkt het erop' dat de gegevens met name betrekking hebben op interne zaken van Vestas. De windturbinemaker meldt daarbij dat er geen indicaties zijn dat de ransomware-infectie een impact heeft gehad voor klanten en de toeleveringsketen van het bedrijf. De directeur van Vestas schrijft daarnaast dat het functioneren van windturbines zelf ook niet is belemmerd.
Vestas maakt niet bekend om welke ransomware het ging. Er wordt verder niets vermeld over eventueel contact met de daders en de windturbinefabrikant maakt ook niet bekend of het bedrijf losgeld heeft betaald om zijn systemen te herstellen.