Søg

Undersøgelse efter hackerangreb på Mærsk: ”Forstyrrende dårlig cyber-sikkerhed i shippingindustrien”

Petya-angrebet lagde i sidste uge Mærsks it-systemer ned, og havneterminaler i hele verden var lammede. Ifølge et dansk sikkerhedsfirma står det grelt til med shippingindustriens cybersikkerhed.

05. juli 2017 kl. 13.58
Artikel top billede
Adam Fribo Adam Fribo

”Vi begyndte for tre år siden med den antagelse, at shipping-industrien har et meget lavt niveau af cybersikkerhed. Den antagelse viste sig at holde stik.”

Lars Jensen har været ansat hos Mærsk i 12 år fra 1998 til 2010, og han er i dag CEO i sikkerhedsfirmaet Cyberkeel, der har specialiseret sig i penetrationstest i shippingindustrien.

Han har i kølvandet på Petya-angrebet, der lammede Mærsk i hele verden, taget temperaturen på den generelle cybersikkerhed i branchen.

Og ifølge ham ser det skidt ud.

Blandt andet er det hos hver fjerde af verdens største rederier muligt at lave såkaldt SQL-injection via den offentligt tilgængelige track-and-trace-funktion.

Det er den, som rederiernes kunder bruger til at holde øje med forsendelser ved at indtaste et referencenummer.

”Vi tjekkede bare, om man kan sætte ikke-fungerende kode ind i stedet og på den måde lave SQL-injection. Det er jo helt banalt, men 25 procent af de største rederier var sårbare overfor det. Det er ikke vildt imponerende,” siger Lars Jensen til Computerworld.

To år gamle sårbarheder

Petya-angrebet gjorde brug af en sårbarhed i ikke-patchede Windows-systemers SMB-protokol, der kaldes EternalBlue.

Det samme gjorde WannaCry-ransomwaren i maj måned, og de to cyberangreb har for alvor sat fokus på, hvor skidt det står til med opdateringspolitikkerne i mange virksomheder.

Det gælder også i shipping-industrien.

OpenSSL-sårbarheden Heartbleed trak store overskrifter, da den blev kendt i 2014, og systemadministratorer verden over frygtede, at hackere ville bruge den til at høste brugeroplysninger fra sårbare servere.

En patch kom – som altid – hurtigt på gaden, men adskillige rederier og havne står stadig pivåbne.

”Tre år senere kan jeg konstatere, at 10 procent af de største rederier og 20 procent af havnene stadigvæk ikke har patchet dette her,” siger Lars Jensen.

”Så har vi altså noget, der begynder at ligne et seriøst problem i denne her industri.”

Ifølge Analysehuset Alphaliner står Mærsk til at miste omkring 300 millioner kroner på det aktuelle cyberangreb.

Læs også:

Dansk CEO i skarp kritik af cybersikkerheden hos Mærsk: Mærsk kan simpelthen ikke have haft et særligt højt niveau af cybersikkerhed"

Fire barske konklusioner efter en uges hacker-storm: Her er læren af Petya

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Zealand Business College

    Faglig teamleder til IT Drift & Support

    Region Sjælland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Netværksspecialist med indsigt i C2 systemer til opbygningen af Forsvarets anti-drone-program

    Københavnsområdet

    Politiets Efterretningstjeneste

    IT Sikkerhedsarkitekt i PET

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Sales Manager, Cloud Security & Software - Ledelse & forretningsudvikling

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard
    2 Mette Kaagaard stopper som CEO for Microsoft Danmark
    3 Dansk it-genbrugsgigant solgt til kapitalfond: Stifter indkasserer trecifret millionbeløb
    4 Der ligger en kæmpe sikkerhedstrussel i lommen på dine medarbejdere
    5 Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu
    6 Brugere flygter fra Google efter den største ændring af søgemaskinen i 25 år: Konkurrerende browser oplever kæmpevækst
    7 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    8 Energinet trækker stikket: Datacentre må vente op til 10 år på at komme på elnettet

    Se seneste uge