Sådan undgik Danfoss at havne som Mærsk: ”Vi lukkede simpelthen Ukraine ned”

Danfoss blev ramt af Petya-malwaren i Ukraine. Men patchede systemer og hurtig inddæmning forhindrede cyberangrebet i at sprede sig.

”Vi lukkede praktisk talt selskabet i Ukraine ned. Forbindelsen blev cuttet og folkene blev sendt hjem.”

Da cyberangrebet Petya i forrige uge hærgede virksomheder over hele verden, ramte det også Danfoss, der har et salgsselskab i Ukraine.

Selskabet benyttede – som langt de fleste virksomheder i Ukraine – regnskabssoftwaren MeDoc, der blev brugt til at sprede Petya.

Du kan læse mere om MeDocs rolle i spredningen af Petya her.

Petya har spredt sig fra Ukraine og lammet store virksomheder over hele verden, men Ifølge Morten Simonsen, der er it-sikkerhedschef hos Danfoss, lykkedes det den danske virksomhed at isolere den ondsindede software i Ukraine, så ingen systemer i andre lande blev ramt.

”Som noget af det allerførste kappede vi forbindelsen til Ukraine. Vi havde maskiner på vores netværk, der blev inficeret, men det var kun de maskiner, der direkte kørte softwaren. Så på den måde slap vi forholdsvist billigt,” siger han til Computerworld.

Patch, patch, patch
Danfoss har 25.000 ansatte, der bruger de samme systemer på tværs af 47 lande, og virksomheden kunne snildt have lidt samme skæbne som Mærsk, der havde lammede it-systemer over hele verden.

Når det alligevel ikke skete, skyldes det, ifølge Morten Simonsen to ting. For det første reagerede man hurtigt og kappede alle forbindelser til Ukraine, og endnu vigtigere var alle systemer fuldt opdaterede på grund af det netop overståede WannaCry-angreb.

”Da WannaCry brød ud fik vi patchet alt, og det var med til at sikre, at vi ikke blev ramt så hårdt af Petya. Ellers kunne det nemt have udviklet sig,” siger Morten Simonsen og tilføjer, at de store, globale hackerangreb har tvunget virksomheden til at
stramme op på sin opdaterings-politik.

"Det er en utrolig tung proces i en stor virksomhed som vores, der også har en del ældre udstyr. Vi har før accepteret, at det tog flere måneder at komme up to date. Det har vi været nødt til at revidere."

Danfoss udsendte it-folk kunne selv fjerne Petya fra afdelingen i Ukraine, der var på normal drift igen efter tre dage.

Du kan læse mere om Mærsks problemer med Petya-angrebet herunder:

Mærsk-medarbejdere modtog falske Microsoft-opkald under Petya-angreb

Dansk CEO i skarp kritik af cybersikkerheden hos Mærsk: ?Mærsk kan simpelthen ikke have haft et særligt højt niveau af cybersikkerhed"

Efter hård kritik af dårlig cybersikkerhed: Her er svaret fra Mærsk

Hårdt ramt: Mærsk tjekker 80.000 servere for Petya-ransomware



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It sikkerhed - de nye trusler og teknologier

It-truslerne mod din virksomhed har aldrig været flere, og de it-kriminelle blive hele tiden dygtigere. På konferencen bliver du introduceret til de nyeste teknologier indenfor it-sikkerhed anno 2018, og de bedste og mest vidende talere i Danmark vil klæde dig på til at sikre din virksomhed bedre mod it-kriminalitet.

19. juni 2018 | Læs mere


EU persondataforordningen: Brug CRM som værktøj til at blive compliant

Den 25. maj 2018 træder den nye EU persondataforordning. Microsoft Dynamics 365 har allerede indbygget sikkerhedsforanstaltninger og processer, som gør det lettere at blive compliant med forordningen. Kom og hør hvordan du bliver compliant med Microsoft Dynamics 365.

19. juni 2018 | Læs mere


Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

27. juni 2018 | Læs mere






Premium
KMD's milliardaftale sender Tech Mahindra til tælling: IBM stjæler infrastrukturaftale fra konkurrenten
Interview: IBM snupper ikke kun 300 medarbejdere og infrastruktur fra KMD. Selskabet napper også en stor aftale fra den indiske konkurrent Tech Mahindra i samme ombæring.
Computerworld
Datatilsynet advarer om falske GDPR-tilsyn: Mystiske folk i tøj fra sikkerhedsfirma dukkede op hos dansk ørelæge
Dansk klinik er blevet udsat for et mistænkeligt besøg af to mænd i forklædning som tilsynsfolk fra Datatilsynet. Datatilsynet kommer nu med et opråb: "Jeg håber, at vi med denne advarsel kan undgå, at det gentager sig."
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
Stor outsourcing i Region Hovedstaden kan føre til medarbejderflugt
Der er en risiko for, at vigtige it-medarbejdere vælger at forlade Region Hovedstaden, hvis et nyt stort outsourcing-projekt gennemføres.
White paper
Du slipper ikke … digitaliseringen rammer også dig og din virksomhed. Men gå ikke i panik, for de fundamentale færdigheder er (næsten) de samme som altid
Hvordan slipper industrivirksomheder i alle størrelser igennem det minefelt af markedskræfter, stadig mere krævende digitale kunder, konkurrencepres og digitale forventninger? Nøglen er at begynde med det fundamentale. Mennesker, smidige processer, digitalt lederskab og tilfredse kunder. Læs dette whitepaper fra Columbus med bidrag fra eksperter og få indsigt i relevant benchmarking. 24 sider på engelsk.