Персональные данные утекли вследствие кибератаки на производителя

Персональные данные сотрудников и партнеров крупнейшего в мире производителя ветряных турбин, компании Vestas, были частично опубликованы в интернете хакерами, совершившими кибератаку на компанию в ноябре. Украденные персональные данные включали имена и контактные данные (адреса электронных почт, номера телефонов), страны проживания, данные об образовании и профессиональных навыках, сертификаты об обучении, фотографии, резюме, информацию, относящуюся к откликам на вакансии, информацию, связанную с трудоустройством, информацию о заработной плате, трудовые договоры и сопутствующие документы, информацию об отсутствии и отпуске, а также информацию о командировках.

В некоторых случаях хакерам удалось получить данные, по словам представителей Vestas, «более чувствительного характера»: информацию о семейном положении и ближайших родственниках, данные удостоверений личности (паспортов, свидетельств о рождении, разрешений на работу и водительских прав), номера социального страхования, медицинские справки, отчеты о травмах и информацию о банковских счетах. Тем не менее, в официальном заявлении компании сообщается, что не все сотрудники и деловые партнеры пострадали от инцидента информационной безопасности и что большая часть скомпрометированных данных «не носит чувствительного характера».

Кибератака, произошедшая 19 ноября 2021 года, вынудила Vestas отключить свои информационные системы на два дня. Компания не сообщает, кто стоит за инцидентом и связан ли он с программами-вымогателями. Однако опубликованное официальное заявление на сайте производителя свидетельствует о том, что они не выполнили требования хакеров о выкупе.