Søg

Viruskamp hos Mærsk: "Vores folk har brug for ro"

A.P. Møller-Mærsk slår ring om it-sikkerhedschef Kim Aarenstrup. Nu er der brug for arbejdsro i kampen mod dobbelt virusangreb, lyder meldingen.

30. juli 2010 kl. 15.40
Artikel top billede
Rune Pedersen Rune Pedersen

A.P. Møller-Mærsk har nu afskærmet it-afdelingen i den globale containervirksomhed mod omverdenen for at lade folkene få størst mulig arbejdsro i kampen mod de virusangreb, som koncernen er i færd med at slå ned.

"Ikke engang internt kan vi ringe direkte til vores it-folk. De har simpelthen en desk, der sidder og sorterer opkald i øjeblikket. Og det er selvfølgelig fordi, de skal have ro til at arbejde," siger global pressechef hos A.P. Møller-Mærsk, Birgitte Henrichsen til Computerworld.

Siden onsdag den 28. juli har Mærsk, der globalt tæller omkring 60.000 computere, haft både en ny variant af den ondsindede virus Sality og industrivirusen Stuxnet, der specifikt går efter proces- og forsyningssystemer, på netværket.

Vi arbejder dag og nat

"Vi arbejder dag og nat herinde. Vi har faktisk rigtig travlt med denne her sag," siger Birgitte Henrichsen.

I går torsdag var status i containergigantens kamp mod virusangrebene, at man nu havde kontrol over alle kendte virus på virksomhedens net.

"Og vi foretager en løbende opgradering af vores antivirusprogrammer i takt med nye varianter dukker op globalt på internettet," hed det torsdag morgen i en udtalelse fra virksomheden.

Det så lettere ud i begyndelsen

Ugen før startede virusangrebet i hovedkvarteret på Esplanaden i København. I første omgang blev op mod 80 maskiner inficeret med en ny variant af Sality, der er en af de værste vira denne sommer.

Hos A.P. Møller-Mærsk fortalte it-sikkerhedschef Kim Aarenstrup fredag den 23. juli, at angrebet var stoppet, og at man regnede med at have alt ved det gamle i løbet af fredagen.

"Når vi når fyraften, har vi styr på den her," sagde Kim Aarenstrup.

Sådan kom det ikke til at gå.

Mandag den 26. juli, efter en weekend hvor virus havde spredt sig i netværket, stod det klart, at 300 administrative medarbejdere ikke var i stand til at udføre deres arbejde. Deres computere manuelt skulle geninstalleres eller renses for Sality-virussen.

På dette tidspunkt var det tydeligt, at virusangrebet gjorde decideret skade. Medarbejdere som ikke kan arbejde giver produktionstab, forklarede Kim Aarenstrup.

"Det mest irriterende er tabet af produktivitet. Vi sidder lige nu en masse mennesker, der venter på at få renset vores computere," sagde Kim Aarenstrup, som også fortalte, at virusangrebet betød, at man havde kaldt folk ind fra ferie for at få renset og geninstalleret de ødelagte computere.

"Vi har både fået standset virus-udbruddet og fået kuren til at få det rettet op. Det, der er i gang nu, er en oprydningsopgave," sagde Kim Aarenstrup, der fortalte, at A.P. Møller-Mærsk ventede at være igennem oprensningen af de 300 maskiner i løbet af i mandag eller tirsdag.

Den forudsigelse kom heller ikke til at holde stik.

Under dobbelt angreb

To dage senere, onsdag den 28.juli, stod det nemlig klart, at A.P. Møller-Mærsk også var angrebet af industri-virussen Stuxnet, således at it-afdelingerne nu kæmpede mod to vira på nettet mellem de 60.000 computere.

Stuxnet er specialiseret til at gå efter SCADA-systemer fra Siemens, der typisk bruges til produktions- og forsyningssystemer, som kører på Windows-platforme.

Imens muterede Sality-virussen, så den nu ligesom Stuxnet kunne sprede sig via genveje på blandt andet computerens skrivebord. Antallet af inficerede computere hos containergiganten voksede til 500 maskiner.

It-sikkerhedschefen og resten af folkene fik nu så travlt, at der ikke længere var tid til at tale med Computerworld og andre medier. I stedet udsendte virksomheden en udtalelse, som forklarede, at industrivirusen Stuxnet var koncentreret til Fillippinerne og Indien, hvor den gav "forstyrrelser."

Faldende antal infektioner

Til gengæld var Sality nu skak, og arbejdet med at rense de inficerede maskiner i gang.

"Et problem som dette er selvfølgelig et irritationsmoment, men vi har kunnet køre forretningen med meget små forstyrrelser for vores kunder," sagde Hanne Sørensen, Chief Commercial Officer i Mærsk Line i en udtalelse onsdag.

Næsten 10 dage efter begyndelsen på virus-angrebet står det klart, at kampen mod virus i virksomheden er sværere end Kim Aarenstrup umiddelbart forventede i sidste uge.

Fredag den 30.juli var meldingen fra virksomheden, at "alle vira i øjeblikket er spærret inde, og vi har fokuseret hårdt på at fjerne de sidste infektioner i løbet af natten. Antallet af infektioner er faldende."

Læs mere om virusangrebet hos Mærsk

Mærsk-virusangreb eskaleret: Filippinerne og Indien nu også ramt


Mærsk-virus amok: Nu er 300 maskiner ødelagt


Sikkerhedsekspert: Mærsk-virus er modbydelig


A.P. Møller-Mærsk: Sådan håndterer vi virus-angrebet

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Digital suverænitet: De her spørgsmål skal du stille

    Annonceindlæg fra IBM

    Digital suverænitet: De her spørgsmål skal du stille

    Sådan sikrer din virksomhed kontrollen over data, arkitektur, processer og AI i en stadig mere omskiftelig verden.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    SAP-indkøbsprocesspecialist til Forsvarsministeriet Materiel- og indkøbsstyrelsen i Ballerup eller Brabrand

    Københavnsområdet

    KMD A/S

    Senior Sales Specialist - Security

    Midtjylland

    Viborg Kommune

    Konsulent til Det fælleskommunale Databehandlersekretariat (DBS)

    Midtjylland

    Politiets Efterretningstjeneste

    Vi søger en AD-specialist, der vil arbejde i kernen af PET's IT-infrastruktur

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet. Udnævnelse

    Christian Pedersen

    emagine Consulting A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Derfor nærmer enden sig for Trump
    2 Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte
    3 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen
    4 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    5 Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder
    6 65-årig it-profil har sendt 200 ansøgninger forgæves: "Jeg har mere at tilbyde end en yngre kandidat"
    7 Om få dage mister flere millioner adgangen til Pornhub
    8 To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle

    Se seneste uge