Foto: Steffen Villadsen

Sikkerhedsguru skamroser A.P. Møller - Mærsk: Derfor greb selskabet gigantisk hackerangreb helt rigtigt an

Da A.P. Møller - Mærsk blev ramt af et enormt cyberangreb i sommer, gjorde selskabet det helt rigtige. Det vurderer den finske sikkerhedsguru Mikko Hypponen fra F-Secure.

A.P Møller - Mærsk står med sine mere end hundrede år lange historie, den syvtakkede stjerne og den karakteristiske lyseblå kulør som en ufravigelig mastodont i det danske erhvervsliv.

Derfor kom det også som en overraskelse for mange, at virksomheden, der med sine 400 meter lange containerskibe pløjer gennem verdens oceaner, kunne blive lagt ned af et cyberangreb, som det skete i slutningen af juni måned i år.

Men selvom den hæderkronede virksomhed blev hårdt ramt på både land og de syv have, så håndterede A.P Møller - Mærsk situation forbilledeligt. I hvert fald kommunikativt.

Læs mere om angrebet her: Efter cyberangrebet mod Mærsk: Nu frygter danske rederier hackerangreb

Det mener det finske it-fænomen Mikko Hypponen, der er udviklingschef hos sikkerhedsfirmaet F-Secure. Han har stor erfaring med cyberangreb og peger på A.P. Møller - Mærsk som et eksempel på, hvordan man helt rigtigt håndterer sådan en situation.

"En af de virksomheder, der var meget åben omkring Petya-angrebet, var Mærsk," siger han og fortsætter:

"Mærsk gjorde det lige efter bogen for, hvordan man skal håndtere krisekommunikation i sådan en situation. Jeg giver maksimum point."

Læs hvordan Mærks oplevede angrebet indefra her i Computerworlds Mennesker i it-artikel Holdt løbende kontakt
A.P. Møller - Mærsk blev ufrivillig offer for angrebet, der stammede fra et stykke software, virksomheden brugte til at fakturere i Ukraine.

Netop leverandøren af den software, MeDoc, var blevet infiltreret og sendte en automatisk opdatering ud til programmet. Den opdatering viste sig at indeholde den vildtvoksende Petya-malware.  

Det blev ret hurtigt klart for Mærsk, at der var noget galt med den globale forretnings it-systemer. Men i al den digitale ulykke, var der en ting, som rederigiganten gjorde helt rigtigt.

Læs mere om historien her: Nye opdateringer fra Mærsk: Ramt af Petya-ransomwaren - nu handler det om at minimere skaden

A.P Møller - Mærsk fortalte med det samme, at der var blevet opdaget noget unormalt, og derefter forsøgte virksomhedens medarbejdere løbende at holde omverdenen orienteret om angrebet.

"Jeg holdt øje med Mærsk, da angrebet ramte. Virksomheden skrev på deres sociale mediekonti en kort besked med det samme - Vi har nogle problemer med vores it-systemer. Vi rapporterer nærmere om situationen hurtigst muligt," siger Hypponen og fortsætter:

“De kom med systematiske og løbende opdateringer, hvor de lovede, hvornår den næste opdatering ville komme. Det er præcist sådan, man skal gøre. Det skaber tillid hos de folk, der læser det, til, at de vil få mere information snarligt, og Mærsk leverede opdateringerne som lovet."

I flere dage kæmpede A.P. Møller - Mærsk med at få styr på it-systemerne. Og alt imens et af dansk erhvervslivs helt store flagskibe bøvlede med teknikken, oplevede kunderne ikke at kunne placere ordrer, og samtidigt var massevis af containere frosset fast i havne i såvel Hong Kong over Accra til Los Angeles.

Læs mere om det her: Mærsk kan have mistet ordrer for 330 millioner kroner på grund af Petya

Som tiden gik, satte A.P. Møller - Mærsk frekvensen for opdateringerne på de sociale medier ned samtidigt med, at virksomheden fortsat gav lovning på, hvornår der ville komme nyt igen.

På den måde formåede redderiet kommunikativt at klare sig igennem krisen, der trak overskrifter i selv de helt store nyhedsudsendelser på globalt plan. En indsats, der ifølge den finske sikkerhedsekspert kommer til at stå som et eksempel for andre virksomheder fremadrettet.

“Selvfølgelig havde Mærsk store problemer og har taget store tab på grund af angrebet,” siger Hypponen og fortsætter:

"Men jeg er sikker på, at det kommunikative arbejde, der blev gjort, vil blive brugt som undervisningsmateriale på krisekommunikationskurser og på universiteter i mange år,” siger Mikko Hypponen. 

“For mig at se, så det velforberedt ud. Mærsk var i gang med det samme, og det var meget systematisk. Der var en plan for, hvad der skulle gøres i en situation, hvor man ikke kunne bruge sine interne system til at kommunikere med, og man fulgte planen."

Sociale medier blev afgørende
Nøglen til indsatsen var netop de sociale medier. Spoler man tilbage på diverse tidslinjer for A.P. Møller - Mærsks konti på de sociale medier, kan man se, at virksomheden hurtigt var tilstede på diverse platforme som Twitter, Facebook og Linkedin.

Læs mere om det her: Mærsk-CEO var lammet af kæmpe cyberangreb: “Vi var tvunget til at bruge WhatsApp på private telefoner”

Her skrev A.P. Møller - Mærsk løbende opdateringer, der kunne nå omverden, selvom det interne system var nede. De sociale medier kunne både medarbejderne, kunder og pressen nemlig tilgå, selvom virksomhedens it-systemer var brudt sammen.  

”Mærsk forstod og sørgede for, at kunder, partnere og medarbejdere alle vidste, hvad der skete. Selvom medarbejderne ikke kunne bruge deres arbejdscomputere, fordi netværket er nede, så havde de deres personlige devices og med dem kun de komme på de sociale medier som eksempelvis LinkedIn og holde øje med, hvad der skete,” forklarer Mikko Hyponen. Verden tager ved lære af Mærsk
På trods af en markant efterregning på knap to milliarder kroner for Petya-angrebet i sommer, så gjorde den danske erhvervsjuvel altså det rigtige. 

Og faktisk var indsatsen så god, at Mikko Hypponen håber, at andre virksomheder vil tage ved lære af det danske eksempel.

"Der var mange andre virksomheder, der blev ramt af Petya, der forsøgte at være stille omkring det eller ignorerede det. Når du har katastrofale problemer, så er åbenhed den bedste løsning," siger han og fortsætter:

"Jeg ved, at andre virksomheder kigger på, hvordan Mærsk håndterede situationen, og jeg ved, at de tager ved lære af det. Det var et ekstraordinært tilfælde, og det sker ikke særligt ofte. Her skete det, og mange tog ved lære af det. Det er sådan, vi skal blive bedre."

Læs mere om det her: Nyt regnskab slår fast: Cyberangreb har kostet Mærsk næsten to milliarder kroner




Premium
Kundeflugt fortsætter hos TDC: Har mistet 41.000 tv-kunder på tre måneder
En markant kundeflugt sætter sine tydelige spor i TDC Groups kvartalsregnskab. Selskabet har mistet 41.000 tv-kunder og 23.000 bredbåndskunder. Det fører til en markant tilbagegang i omsætning.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Få arkitekturen på plads uden omfattende specialtilpasninger eller kodefærdigheder
I dette whitepaper får du en indsigt i KMDs WorkZone informationsplatform til private og offentlige virksomheder. Med WorkZone kan du modellere din specialiserede forretningsunderstøttelse entitet for entitet, opgave for opgave, proces for proces, så informationsarkitekturen flugter meget præcist med krav og ønsker. Og fordi KMD WorkZone er baseret på standardkomponenter og bliver driftet af KMD, er der altid styr på sikkerhed, governance og compliance. Dette whitepaper beskriver, hvordan KMD WorkZone fungerer som navet i en samlet informationsarkitektur på tværs af systemlandskabet og de enkelte fagløsninger. KMD WorkZone til understøttelse af eksempelvis Case Management, Records Management, Content Management, Contract Lifecycle Management og en række andre datadiscipliner uden behov for omfattende analyse, modellering eller konfigurationsprojekter.