Sådan undgik Danfoss at havne som Mærsk: ”Vi lukkede simpelthen Ukraine ned”

Danfoss blev ramt af Petya-malwaren i Ukraine. Men patchede systemer og hurtig inddæmning forhindrede cyberangrebet i at sprede sig.

”Vi lukkede praktisk talt selskabet i Ukraine ned. Forbindelsen blev cuttet og folkene blev sendt hjem.”

Da cyberangrebet Petya i forrige uge hærgede virksomheder over hele verden, ramte det også Danfoss, der har et salgsselskab i Ukraine.

Selskabet benyttede – som langt de fleste virksomheder i Ukraine – regnskabssoftwaren MeDoc, der blev brugt til at sprede Petya.

Du kan læse mere om MeDocs rolle i spredningen af Petya her.

Petya har spredt sig fra Ukraine og lammet store virksomheder over hele verden, men Ifølge Morten Simonsen, der er it-sikkerhedschef hos Danfoss, lykkedes det den danske virksomhed at isolere den ondsindede software i Ukraine, så ingen systemer i andre lande blev ramt.

”Som noget af det allerførste kappede vi forbindelsen til Ukraine. Vi havde maskiner på vores netværk, der blev inficeret, men det var kun de maskiner, der direkte kørte softwaren. Så på den måde slap vi forholdsvist billigt,” siger han til Computerworld.

Patch, patch, patch
Danfoss har 25.000 ansatte, der bruger de samme systemer på tværs af 47 lande, og virksomheden kunne snildt have lidt samme skæbne som Mærsk, der havde lammede it-systemer over hele verden.

Når det alligevel ikke skete, skyldes det, ifølge Morten Simonsen to ting. For det første reagerede man hurtigt og kappede alle forbindelser til Ukraine, og endnu vigtigere var alle systemer fuldt opdaterede på grund af det netop overståede WannaCry-angreb.

”Da WannaCry brød ud fik vi patchet alt, og det var med til at sikre, at vi ikke blev ramt så hårdt af Petya. Ellers kunne det nemt have udviklet sig,” siger Morten Simonsen og tilføjer, at de store, globale hackerangreb har tvunget virksomheden til at
stramme op på sin opdaterings-politik.

"Det er en utrolig tung proces i en stor virksomhed som vores, der også har en del ældre udstyr. Vi har før accepteret, at det tog flere måneder at komme up to date. Det har vi været nødt til at revidere."

Danfoss udsendte it-folk kunne selv fjerne Petya fra afdelingen i Ukraine, der var på normal drift igen efter tre dage.

Du kan læse mere om Mærsks problemer med Petya-angrebet herunder:

Mærsk-medarbejdere modtog falske Microsoft-opkald under Petya-angreb

Dansk CEO i skarp kritik af cybersikkerheden hos Mærsk: ?Mærsk kan simpelthen ikke have haft et særligt højt niveau af cybersikkerhed"

Efter hård kritik af dårlig cybersikkerhed: Her er svaret fra Mærsk

Hårdt ramt: Mærsk tjekker 80.000 servere for Petya-ransomware



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere


Sikkerhed på netværk, firewall, routere: Få styr på din infrastruktur

Netværk, routere og firewall er meget kritiske elementer, når det handler om at beskytte sig mod angreb. Seminaret sætter fokus på, hvordan din virksomhed kan beskytte sig bedre mod alt fra DDoS-angreb til hackere og malware. Mød nogle af de førende sikkerhedsleverandører og sikkerhedseksperter, der kan hjælpe dig med at beskytte din infrastruktur. Få inspiration til kommende investeringer og strategiske overvejelser.

29. august 2017 | Læs mere






Computerworld
Presset sikkerhedsfirma sender gratis antivirus-program i topklassen på gaden globalt
Kaspersky har annonceret en gratis-version af selskabets roste antivirus-løsning, som vil være nok til de fleste.
CIO
Hackede dansk virksomhed gennem receptionisten: ”Hun var venlig og forsøgte at underholde os. Det udnyttede vi”
Et hold frustrerede sikkerhedseksperter kunne ikke hacke en dansk virksomhed. Men så fandt de ud af, at receptionistens datter kunne lide mobilspil…
Comon
Skræmmende dokumentarfilm fremstiller berømt it-sikkerhedsekspert som skingrende sindsyg og farlig
En amerikansk dokumentarfilm der i øjeblikket kan ses på Netflix tegner et uhyggeligt billede af den mand, som millioner af computerbrugere over hele verden har lagt deres cybersikkerhed i hænderne på.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.