Artikel top billede

Viruskamp hos Mærsk: "Vores folk har brug for ro"

A.P. Møller-Mærsk slår ring om it-sikkerhedschef Kim Aarenstrup. Nu er der brug for arbejdsro i kampen mod dobbelt virusangreb, lyder meldingen.

A.P. Møller-Mærsk har nu afskærmet it-afdelingen i den globale containervirksomhed mod omverdenen for at lade folkene få størst mulig arbejdsro i kampen mod de virusangreb, som koncernen er i færd med at slå ned.

"Ikke engang internt kan vi ringe direkte til vores it-folk. De har simpelthen en desk, der sidder og sorterer opkald i øjeblikket. Og det er selvfølgelig fordi, de skal have ro til at arbejde," siger global pressechef hos A.P. Møller-Mærsk, Birgitte Henrichsen til Computerworld.

Siden onsdag den 28. juli har Mærsk, der globalt tæller omkring 60.000 computere, haft både en ny variant af den ondsindede virus Sality og industrivirusen Stuxnet, der specifikt går efter proces- og forsyningssystemer, på netværket.

Vi arbejder dag og nat

"Vi arbejder dag og nat herinde. Vi har faktisk rigtig travlt med denne her sag," siger Birgitte Henrichsen.

I går torsdag var status i containergigantens kamp mod virusangrebene, at man nu havde kontrol over alle kendte virus på virksomhedens net.

"Og vi foretager en løbende opgradering af vores antivirusprogrammer i takt med nye varianter dukker op globalt på internettet," hed det torsdag morgen i en udtalelse fra virksomheden.

Det så lettere ud i begyndelsen

Ugen før startede virusangrebet i hovedkvarteret på Esplanaden i København. I første omgang blev op mod 80 maskiner inficeret med en ny variant af Sality, der er en af de værste vira denne sommer.

Hos A.P. Møller-Mærsk fortalte it-sikkerhedschef Kim Aarenstrup fredag den 23. juli, at angrebet var stoppet, og at man regnede med at have alt ved det gamle i løbet af fredagen.

"Når vi når fyraften, har vi styr på den her," sagde Kim Aarenstrup.

Sådan kom det ikke til at gå.

Mandag den 26. juli, efter en weekend hvor virus havde spredt sig i netværket, stod det klart, at 300 administrative medarbejdere ikke var i stand til at udføre deres arbejde. Deres computere manuelt skulle geninstalleres eller renses for Sality-virussen.

På dette tidspunkt var det tydeligt, at virusangrebet gjorde decideret skade. Medarbejdere som ikke kan arbejde giver produktionstab, forklarede Kim Aarenstrup.

"Det mest irriterende er tabet af produktivitet. Vi sidder lige nu en masse mennesker, der venter på at få renset vores computere," sagde Kim Aarenstrup, som også fortalte, at virusangrebet betød, at man havde kaldt folk ind fra ferie for at få renset og geninstalleret de ødelagte computere.

"Vi har både fået standset virus-udbruddet og fået kuren til at få det rettet op. Det, der er i gang nu, er en oprydningsopgave," sagde Kim Aarenstrup, der fortalte, at A.P. Møller-Mærsk ventede at være igennem oprensningen af de 300 maskiner i løbet af i mandag eller tirsdag.

Den forudsigelse kom heller ikke til at holde stik.

Under dobbelt angreb

To dage senere, onsdag den 28.juli, stod det nemlig klart, at A.P. Møller-Mærsk også var angrebet af industri-virussen Stuxnet, således at it-afdelingerne nu kæmpede mod to vira på nettet mellem de 60.000 computere.

Stuxnet er specialiseret til at gå efter SCADA-systemer fra Siemens, der typisk bruges til produktions- og forsyningssystemer, som kører på Windows-platforme.

Imens muterede Sality-virussen, så den nu ligesom Stuxnet kunne sprede sig via genveje på blandt andet computerens skrivebord. Antallet af inficerede computere hos containergiganten voksede til 500 maskiner.

It-sikkerhedschefen og resten af folkene fik nu så travlt, at der ikke længere var tid til at tale med Computerworld og andre medier. I stedet udsendte virksomheden en udtalelse, som forklarede, at industrivirusen Stuxnet var koncentreret til Fillippinerne og Indien, hvor den gav "forstyrrelser."

Faldende antal infektioner

Til gengæld var Sality nu skak, og arbejdet med at rense de inficerede maskiner i gang.

"Et problem som dette er selvfølgelig et irritationsmoment, men vi har kunnet køre forretningen med meget små forstyrrelser for vores kunder," sagde Hanne Sørensen, Chief Commercial Officer i Mærsk Line i en udtalelse onsdag.

Næsten 10 dage efter begyndelsen på virus-angrebet står det klart, at kampen mod virus i virksomheden er sværere end Kim Aarenstrup umiddelbart forventede i sidste uge.

Fredag den 30.juli var meldingen fra virksomheden, at "alle vira i øjeblikket er spærret inde, og vi har fokuseret hårdt på at fjerne de sidste infektioner i løbet af natten. Antallet af infektioner er faldende."

Læs mere om virusangrebet hos Mærsk

Mærsk-virusangreb eskaleret: Filippinerne og Indien nu også ramt


Mærsk-virus amok: Nu er 300 maskiner ødelagt


Sikkerhedsekspert: Mærsk-virus er modbydelig


A.P. Møller-Mærsk: Sådan håndterer vi virus-angrebet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere