Foto: Steffen Villadsen

Sikkerhedsguru skamroser A.P. Møller - Mærsk: Derfor greb selskabet gigantisk hackerangreb helt rigtigt an

Da A.P. Møller - Mærsk blev ramt af et enormt cyberangreb i sommer, gjorde selskabet det helt rigtige. Det vurderer den finske sikkerhedsguru Mikko Hypponen fra F-Secure.

A.P Møller - Mærsk står med sine mere end hundrede år lange historie, den syvtakkede stjerne og den karakteristiske lyseblå kulør som en ufravigelig mastodont i det danske erhvervsliv.

Derfor kom det også som en overraskelse for mange, at virksomheden, der med sine 400 meter lange containerskibe pløjer gennem verdens oceaner, kunne blive lagt ned af et cyberangreb, som det skete i slutningen af juni måned i år.

Men selvom den hæderkronede virksomhed blev hårdt ramt på både land og de syv have, så håndterede A.P Møller - Mærsk situation forbilledeligt. I hvert fald kommunikativt.

Læs mere om angrebet her: Efter cyberangrebet mod Mærsk: Nu frygter danske rederier hackerangreb

Det mener det finske it-fænomen Mikko Hypponen, der er udviklingschef hos sikkerhedsfirmaet F-Secure. Han har stor erfaring med cyberangreb og peger på A.P. Møller - Mærsk som et eksempel på, hvordan man helt rigtigt håndterer sådan en situation.

"En af de virksomheder, der var meget åben omkring Petya-angrebet, var Mærsk," siger han og fortsætter:

"Mærsk gjorde det lige efter bogen for, hvordan man skal håndtere krisekommunikation i sådan en situation. Jeg giver maksimum point."

Læs hvordan Mærks oplevede angrebet indefra her i Computerworlds Mennesker i it-artikel Holdt løbende kontakt
A.P. Møller - Mærsk blev ufrivillig offer for angrebet, der stammede fra et stykke software, virksomheden brugte til at fakturere i Ukraine.

Netop leverandøren af den software, MeDoc, var blevet infiltreret og sendte en automatisk opdatering ud til programmet. Den opdatering viste sig at indeholde den vildtvoksende Petya-malware.  

Det blev ret hurtigt klart for Mærsk, at der var noget galt med den globale forretnings it-systemer. Men i al den digitale ulykke, var der en ting, som rederigiganten gjorde helt rigtigt.

Læs mere om historien her: Nye opdateringer fra Mærsk: Ramt af Petya-ransomwaren - nu handler det om at minimere skaden

A.P Møller - Mærsk fortalte med det samme, at der var blevet opdaget noget unormalt, og derefter forsøgte virksomhedens medarbejdere løbende at holde omverdenen orienteret om angrebet.

"Jeg holdt øje med Mærsk, da angrebet ramte. Virksomheden skrev på deres sociale mediekonti en kort besked med det samme - Vi har nogle problemer med vores it-systemer. Vi rapporterer nærmere om situationen hurtigst muligt," siger Hypponen og fortsætter:

“De kom med systematiske og løbende opdateringer, hvor de lovede, hvornår den næste opdatering ville komme. Det er præcist sådan, man skal gøre. Det skaber tillid hos de folk, der læser det, til, at de vil få mere information snarligt, og Mærsk leverede opdateringerne som lovet."

I flere dage kæmpede A.P. Møller - Mærsk med at få styr på it-systemerne. Og alt imens et af dansk erhvervslivs helt store flagskibe bøvlede med teknikken, oplevede kunderne ikke at kunne placere ordrer, og samtidigt var massevis af containere frosset fast i havne i såvel Hong Kong over Accra til Los Angeles.

Læs mere om det her: Mærsk kan have mistet ordrer for 330 millioner kroner på grund af Petya

Som tiden gik, satte A.P. Møller - Mærsk frekvensen for opdateringerne på de sociale medier ned samtidigt med, at virksomheden fortsat gav lovning på, hvornår der ville komme nyt igen.

På den måde formåede redderiet kommunikativt at klare sig igennem krisen, der trak overskrifter i selv de helt store nyhedsudsendelser på globalt plan. En indsats, der ifølge den finske sikkerhedsekspert kommer til at stå som et eksempel for andre virksomheder fremadrettet.

“Selvfølgelig havde Mærsk store problemer og har taget store tab på grund af angrebet,” siger Hypponen og fortsætter:

"Men jeg er sikker på, at det kommunikative arbejde, der blev gjort, vil blive brugt som undervisningsmateriale på krisekommunikationskurser og på universiteter i mange år,” siger Mikko Hypponen. 

“For mig at se, så det velforberedt ud. Mærsk var i gang med det samme, og det var meget systematisk. Der var en plan for, hvad der skulle gøres i en situation, hvor man ikke kunne bruge sine interne system til at kommunikere med, og man fulgte planen."

Sociale medier blev afgørende
Nøglen til indsatsen var netop de sociale medier. Spoler man tilbage på diverse tidslinjer for A.P. Møller - Mærsks konti på de sociale medier, kan man se, at virksomheden hurtigt var tilstede på diverse platforme som Twitter, Facebook og Linkedin.

Læs mere om det her: Mærsk-CEO var lammet af kæmpe cyberangreb: “Vi var tvunget til at bruge WhatsApp på private telefoner”

Her skrev A.P. Møller - Mærsk løbende opdateringer, der kunne nå omverden, selvom det interne system var nede. De sociale medier kunne både medarbejderne, kunder og pressen nemlig tilgå, selvom virksomhedens it-systemer var brudt sammen.  

”Mærsk forstod og sørgede for, at kunder, partnere og medarbejdere alle vidste, hvad der skete. Selvom medarbejderne ikke kunne bruge deres arbejdscomputere, fordi netværket er nede, så havde de deres personlige devices og med dem kun de komme på de sociale medier som eksempelvis LinkedIn og holde øje med, hvad der skete,” forklarer Mikko Hyponen. Verden tager ved lære af Mærsk
På trods af en markant efterregning på knap to milliarder kroner for Petya-angrebet i sommer, så gjorde den danske erhvervsjuvel altså det rigtige. 

Og faktisk var indsatsen så god, at Mikko Hypponen håber, at andre virksomheder vil tage ved lære af det danske eksempel.

"Der var mange andre virksomheder, der blev ramt af Petya, der forsøgte at være stille omkring det eller ignorerede det. Når du har katastrofale problemer, så er åbenhed den bedste løsning," siger han og fortsætter:

"Jeg ved, at andre virksomheder kigger på, hvordan Mærsk håndterede situationen, og jeg ved, at de tager ved lære af det. Det var et ekstraordinært tilfælde, og det sker ikke særligt ofte. Her skete det, og mange tog ved lære af det. Det er sådan, vi skal blive bedre."

Læs mere om det her: Nyt regnskab slår fast: Cyberangreb har kostet Mærsk næsten to milliarder kroner




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Peakon-stifter går all-in og flytter til New York: ”Der er ingen grund til at tage foden af speederen”
Det danske it-selskab Peakon vil overtage verdensherredømmet. Næste stop er et kontor i New York, der åbner til sommer. "Vi forventer, at USA skal være det største marked for Peakon inden for to til tre år. Hvis USA ultimativt set skal være en succes, skal det være vores største marked," lyder målsætningen.
Computerworld
Her er Danmarks fem bedste CIO'er lige nu: Disse fem it-chefer er nomineret til titlen som Årets CIO 2018
Årets CIO 2018: Den eftertragtede titel som Årets CIO i Danmark skal snart uddeles for 13. gang af Computerworld, IDC og Dansk IT. Her er de fem nominerede til Årets CIO 2018.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Klassiske brokere af it-konsulenter står over for kæmpe udfordring - forretningsmodellen er under pres
Klumme: Eksterne konsulenter er populære og en god løsning i en branche i vækst. Men selve forretningsmodellen bag it-konsulenterne er under alvorligt pres.
White paper
Digitalisering i verdensklasse: Lær af finanssektorens erfaringer og nye syn på infrastruktur
Digitaliseringen buldrer afsted i erhvervslivet, men få brancher er så langt fremme som finanssektoren i bestræbelserne på digital transformation. Det har resulteret i en masse erfaringer om blandt andet hybrid infrastruktur, som andre kan drage nytte af. Læs i dette whitepaper udarbejdet af IDC for Interxion om udviklingen, den nye tankegang og de umiddelbare fordele. 12 sider på engelsk.