Artikel top billede

Efter hård kritik af dårlig cybersikkerhed: Her er svaret fra Mærsk

Petya-angrebet lammede mærsks systemer i hele verden, og en dansk sikkerhedsekspert har kritiseret shipping giganten for ikke have styr på sikkerheden. Her er svaret fra den danske shipping-giant.

”Vi kan bekræfte, at vores maskiner var patchede og beskyttede med antivirus-software, og at informationssikkerhed har en høj prioritet i vores forretning.”

Sidste uges cyberangreb, petya, lammede Mærsks systemer i hele verden på tværs af forretningsenheder, og det fik den danske CEO i sikkerhedsfirmaet Cyberkeel, Lars Jensen, til at rette en skarp kritik mod sikkerhedsniveauet hos det danske shipping-konglomerat.

Det kan du læse mere om her: Dansk CEO i skarp kritik af cybersikkerheden hos Mærsk: Mærsk kan simpelthen ikke have haft et særligt højt niveau af cybersikkerhed"

Lars Jensen, der har en mangeårig fortid hos Mærsk, kritiserede virksomheden for at være for langsomme til at isolere angrebets effekt, og han mener ikke, at Mærsk har været ordentligt forberedt på cyberangreb, siden petya kunne inficere virksomheden på globalt plan.

Mærsk afviser at stille op til interview i sagen, men i et skriftligt svar afviser virksomheden, at man kunne have forberedt sig bedre.

”Denne virus-variant var ny, og derfor opfangede vores antivirus den ikke. Det var det samme for alle organisationer globalt,” skriver Mærsk til Computerworld.

49.000 brugere skal op at køre igen. Det tager lige lidt tid

Lars Jensen roser dog Mærsks evne til hurtigt at aktivere en nødplan og slå over i manuel drift.

Men han kritiserer det faktum, at Mærsk stadigvæk ikke er tilbage til normal drift.

”Der er stadig en lang række havne, der ikke kører normalt, og deres fuldautomatiske havn i Rotterdam, der stort set ikke fungerer. Mærsk har meldt ud, at det hele går fint, men det er en sandhed med meget store modifikationer,” sagde han til Computerworld onsdag.

Den kritik giver Mærsk dog ikke meget for i sit svar og minder om, at det er lettere sagt end gjort at genetablere it-driften i en virksomhed, der har mange tusinde ansatte i 130 forskellige lande.

"For at kunne servicere vores kunder i transport- og logistikforretningen kører vi 1500 forskellige applikationer, der alle sammen skal op at køre igen en efter en i den rigtige rækkefølge til vores 49.000 slutbrugere, der befinder sig 500 forskellige steder. Det tager alt sammen lidt tid, men vi arbejder dedikeret på sagen.”

Læs mere om Petya-angrebet her: FAQ: Her er hvad du skal vide om det kæmpestore Petya-angreb lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere