Søg

Undersøgelse efter hackerangreb på Mærsk: ”Forstyrrende dårlig cyber-sikkerhed i shippingindustrien”

Petya-angrebet lagde i sidste uge Mærsks it-systemer ned, og havneterminaler i hele verden var lammede. Ifølge et dansk sikkerhedsfirma står det grelt til med shippingindustriens cybersikkerhed.

05. juli 2017 kl. 13.58
Artikel top billede
Adam Fribo Adam Fribo

”Vi begyndte for tre år siden med den antagelse, at shipping-industrien har et meget lavt niveau af cybersikkerhed. Den antagelse viste sig at holde stik.”

Lars Jensen har været ansat hos Mærsk i 12 år fra 1998 til 2010, og han er i dag CEO i sikkerhedsfirmaet Cyberkeel, der har specialiseret sig i penetrationstest i shippingindustrien.

Han har i kølvandet på Petya-angrebet, der lammede Mærsk i hele verden, taget temperaturen på den generelle cybersikkerhed i branchen.

Og ifølge ham ser det skidt ud.

Blandt andet er det hos hver fjerde af verdens største rederier muligt at lave såkaldt SQL-injection via den offentligt tilgængelige track-and-trace-funktion.

Det er den, som rederiernes kunder bruger til at holde øje med forsendelser ved at indtaste et referencenummer.

”Vi tjekkede bare, om man kan sætte ikke-fungerende kode ind i stedet og på den måde lave SQL-injection. Det er jo helt banalt, men 25 procent af de største rederier var sårbare overfor det. Det er ikke vildt imponerende,” siger Lars Jensen til Computerworld.

To år gamle sårbarheder

Petya-angrebet gjorde brug af en sårbarhed i ikke-patchede Windows-systemers SMB-protokol, der kaldes EternalBlue.

Det samme gjorde WannaCry-ransomwaren i maj måned, og de to cyberangreb har for alvor sat fokus på, hvor skidt det står til med opdateringspolitikkerne i mange virksomheder.

Det gælder også i shipping-industrien.

OpenSSL-sårbarheden Heartbleed trak store overskrifter, da den blev kendt i 2014, og systemadministratorer verden over frygtede, at hackere ville bruge den til at høste brugeroplysninger fra sårbare servere.

En patch kom – som altid – hurtigt på gaden, men adskillige rederier og havne står stadig pivåbne.

”Tre år senere kan jeg konstatere, at 10 procent af de største rederier og 20 procent af havnene stadigvæk ikke har patchet dette her,” siger Lars Jensen.

”Så har vi altså noget, der begynder at ligne et seriøst problem i denne her industri.”

Ifølge Analysehuset Alphaliner står Mærsk til at miste omkring 300 millioner kroner på det aktuelle cyberangreb.

Læs også:

Dansk CEO i skarp kritik af cybersikkerheden hos Mærsk: Mærsk kan simpelthen ikke have haft et særligt højt niveau af cybersikkerhed"

Fire barske konklusioner efter en uges hacker-storm: Her er læren af Petya

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    TV2

    Integrationsarkitekt – vil du skabe sammenhængen i vores digitale økosystem?

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Talentfuld og ambitiøs koordinator til opbygning af Forsvarets nye Digitale Backbone

    Midtjylland

    Ringkjøbing Landbobank – Nordjyske Bank

    Forretningsudvikler til procesoptimering

    Midtjylland

    Netcompany A/S

    Operations Engineer til drift af Infrastruktur

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    2 Microsoft klar med ny serie af pc'er designet til AI-agenter: "Den største revolution i 40 år"
    3 Forsvarsministeriet har skjult vigtig information om dårlig it-sikkerhed: "Mangelfulde og modstridende oplysninger"
    4 Skat gør klar til opgør med dyre legacy-systemer: Vil satse på særlig type systemer for at vriste sig fri af jerngreb
    5 Test: DJI's nyeste mini-drone er den bedste drone, som du kan få lige nu
    6 Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk
    7 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard
    8 Morgen-briefing: Dansk venturefond rejser milliardbeløb / AI-godfather: Vi kan undgå en katastrofe ved at træne AI anderledes / Innovationschef i Aarhus Kommune modtager digital frihedspris

    Se seneste uge