Søg

Undersøgelse efter hackerangreb på Mærsk: ”Forstyrrende dårlig cyber-sikkerhed i shippingindustrien”

Petya-angrebet lagde i sidste uge Mærsks it-systemer ned, og havneterminaler i hele verden var lammede. Ifølge et dansk sikkerhedsfirma står det grelt til med shippingindustriens cybersikkerhed.

5. juli 2017 kl. 13.58
Artikel top billede
Adam Fribo Adam Fribo

”Vi begyndte for tre år siden med den antagelse, at shipping-industrien har et meget lavt niveau af cybersikkerhed. Den antagelse viste sig at holde stik.”

Lars Jensen har været ansat hos Mærsk i 12 år fra 1998 til 2010, og han er i dag CEO i sikkerhedsfirmaet Cyberkeel, der har specialiseret sig i penetrationstest i shippingindustrien.

Han har i kølvandet på Petya-angrebet, der lammede Mærsk i hele verden, taget temperaturen på den generelle cybersikkerhed i branchen.

Og ifølge ham ser det skidt ud.

Blandt andet er det hos hver fjerde af verdens største rederier muligt at lave såkaldt SQL-injection via den offentligt tilgængelige track-and-trace-funktion.

Det er den, som rederiernes kunder bruger til at holde øje med forsendelser ved at indtaste et referencenummer.

”Vi tjekkede bare, om man kan sætte ikke-fungerende kode ind i stedet og på den måde lave SQL-injection. Det er jo helt banalt, men 25 procent af de største rederier var sårbare overfor det. Det er ikke vildt imponerende,” siger Lars Jensen til Computerworld.

To år gamle sårbarheder

Petya-angrebet gjorde brug af en sårbarhed i ikke-patchede Windows-systemers SMB-protokol, der kaldes EternalBlue.

Det samme gjorde WannaCry-ransomwaren i maj måned, og de to cyberangreb har for alvor sat fokus på, hvor skidt det står til med opdateringspolitikkerne i mange virksomheder.

Det gælder også i shipping-industrien.

OpenSSL-sårbarheden Heartbleed trak store overskrifter, da den blev kendt i 2014, og systemadministratorer verden over frygtede, at hackere ville bruge den til at høste brugeroplysninger fra sårbare servere.

En patch kom – som altid – hurtigt på gaden, men adskillige rederier og havne står stadig pivåbne.

”Tre år senere kan jeg konstatere, at 10 procent af de største rederier og 20 procent af havnene stadigvæk ikke har patchet dette her,” siger Lars Jensen.

”Så har vi altså noget, der begynder at ligne et seriøst problem i denne her industri.”

Ifølge Analysehuset Alphaliner står Mærsk til at miste omkring 300 millioner kroner på det aktuelle cyberangreb.

Læs også:

Dansk CEO i skarp kritik af cybersikkerheden hos Mærsk: Mærsk kan simpelthen ikke have haft et særligt højt niveau af cybersikkerhed"

Fire barske konklusioner efter en uges hacker-storm: Her er læren af Petya

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    SAP Excellence Day 2026

    Event: SAP Excellence Day 2026

    It-løsninger | Nordhavn

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    24. februar 2026 | Gratis deltagelse

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    TV2

    Erfaren IT Service Management Specialist (ITIL) til TV 2

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Selvstændig IT-sagsbehandler til hardware, AV og TEMPEST i Cyberdivisionen i Hvidovre eller Karup

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Pludselig bombarderede Rusland Ukraine ved hjælp af amerikansk teknologi: Nu griber Elon Musk ind
    2 Når ingen vil have de +50-årige: Jeg går ikke ud fra, at topledelsen sidder der på en særordning?
    3 Efter klagestorm fra Windows 11-brugere: Microsoft vil rulle disse AI-funktioner tilbage
    4 Endelig afgørelse i Chromebook-sagen: 51 kommuner får alvorlig kritik
    5 Test: Lyden, designet, funktionerne - og prisen - går op i en højere enhed i B&O's eminente Beosound Premiere højttaler
    6 Microsoft forsøger med nyt look til Windows: Nu udrulles en ny Start-menu
    7 Nørgaard: Derfor nærmer enden sig for Trump
    8 Morgen-briefing: 10 millioner kroner til dansk AI-firma / GlobalConnect henter profil fra Tata / 23 danske cybersikkerhedsfirmaer går sammen

    Se seneste uge