Foto: Steffen Villadsen

Sikkerhedsguru skamroser A.P. Møller - Mærsk: Derfor greb selskabet gigantisk hackerangreb helt rigtigt an

Da A.P. Møller - Mærsk blev ramt af et enormt cyberangreb i sommer, gjorde selskabet det helt rigtige. Det vurderer den finske sikkerhedsguru Mikko Hypponen fra F-Secure.

A.P Møller - Mærsk står med sine mere end hundrede år lange historie, den syvtakkede stjerne og den karakteristiske lyseblå kulør som en ufravigelig mastodont i det danske erhvervsliv.

Derfor kom det også som en overraskelse for mange, at virksomheden, der med sine 400 meter lange containerskibe pløjer gennem verdens oceaner, kunne blive lagt ned af et cyberangreb, som det skete i slutningen af juni måned i år.

Men selvom den hæderkronede virksomhed blev hårdt ramt på både land og de syv have, så håndterede A.P Møller - Mærsk situation forbilledeligt. I hvert fald kommunikativt.

Læs mere om angrebet her: Efter cyberangrebet mod Mærsk: Nu frygter danske rederier hackerangreb

Det mener det finske it-fænomen Mikko Hypponen, der er udviklingschef hos sikkerhedsfirmaet F-Secure. Han har stor erfaring med cyberangreb og peger på A.P. Møller - Mærsk som et eksempel på, hvordan man helt rigtigt håndterer sådan en situation.

"En af de virksomheder, der var meget åben omkring Petya-angrebet, var Mærsk," siger han og fortsætter:

"Mærsk gjorde det lige efter bogen for, hvordan man skal håndtere krisekommunikation i sådan en situation. Jeg giver maksimum point."

Læs hvordan Mærks oplevede angrebet indefra her i Computerworlds Mennesker i it-artikel Holdt løbende kontakt
A.P. Møller - Mærsk blev ufrivillig offer for angrebet, der stammede fra et stykke software, virksomheden brugte til at fakturere i Ukraine.

Netop leverandøren af den software, MeDoc, var blevet infiltreret og sendte en automatisk opdatering ud til programmet. Den opdatering viste sig at indeholde den vildtvoksende Petya-malware.  

Det blev ret hurtigt klart for Mærsk, at der var noget galt med den globale forretnings it-systemer. Men i al den digitale ulykke, var der en ting, som rederigiganten gjorde helt rigtigt.

Læs mere om historien her: Nye opdateringer fra Mærsk: Ramt af Petya-ransomwaren - nu handler det om at minimere skaden

A.P Møller - Mærsk fortalte med det samme, at der var blevet opdaget noget unormalt, og derefter forsøgte virksomhedens medarbejdere løbende at holde omverdenen orienteret om angrebet.

"Jeg holdt øje med Mærsk, da angrebet ramte. Virksomheden skrev på deres sociale mediekonti en kort besked med det samme - Vi har nogle problemer med vores it-systemer. Vi rapporterer nærmere om situationen hurtigst muligt," siger Hypponen og fortsætter:

“De kom med systematiske og løbende opdateringer, hvor de lovede, hvornår den næste opdatering ville komme. Det er præcist sådan, man skal gøre. Det skaber tillid hos de folk, der læser det, til, at de vil få mere information snarligt, og Mærsk leverede opdateringerne som lovet."

I flere dage kæmpede A.P. Møller - Mærsk med at få styr på it-systemerne. Og alt imens et af dansk erhvervslivs helt store flagskibe bøvlede med teknikken, oplevede kunderne ikke at kunne placere ordrer, og samtidigt var massevis af containere frosset fast i havne i såvel Hong Kong over Accra til Los Angeles.

Læs mere om det her: Mærsk kan have mistet ordrer for 330 millioner kroner på grund af Petya

Som tiden gik, satte A.P. Møller - Mærsk frekvensen for opdateringerne på de sociale medier ned samtidigt med, at virksomheden fortsat gav lovning på, hvornår der ville komme nyt igen.

På den måde formåede redderiet kommunikativt at klare sig igennem krisen, der trak overskrifter i selv de helt store nyhedsudsendelser på globalt plan. En indsats, der ifølge den finske sikkerhedsekspert kommer til at stå som et eksempel for andre virksomheder fremadrettet.

“Selvfølgelig havde Mærsk store problemer og har taget store tab på grund af angrebet,” siger Hypponen og fortsætter:

"Men jeg er sikker på, at det kommunikative arbejde, der blev gjort, vil blive brugt som undervisningsmateriale på krisekommunikationskurser og på universiteter i mange år,” siger Mikko Hypponen. 

“For mig at se, så det velforberedt ud. Mærsk var i gang med det samme, og det var meget systematisk. Der var en plan for, hvad der skulle gøres i en situation, hvor man ikke kunne bruge sine interne system til at kommunikere med, og man fulgte planen."

Sociale medier blev afgørende
Nøglen til indsatsen var netop de sociale medier. Spoler man tilbage på diverse tidslinjer for A.P. Møller - Mærsks konti på de sociale medier, kan man se, at virksomheden hurtigt var tilstede på diverse platforme som Twitter, Facebook og Linkedin.

Læs mere om det her: Mærsk-CEO var lammet af kæmpe cyberangreb: “Vi var tvunget til at bruge WhatsApp på private telefoner”

Her skrev A.P. Møller - Mærsk løbende opdateringer, der kunne nå omverden, selvom det interne system var nede. De sociale medier kunne både medarbejderne, kunder og pressen nemlig tilgå, selvom virksomhedens it-systemer var brudt sammen.  

”Mærsk forstod og sørgede for, at kunder, partnere og medarbejdere alle vidste, hvad der skete. Selvom medarbejderne ikke kunne bruge deres arbejdscomputere, fordi netværket er nede, så havde de deres personlige devices og med dem kun de komme på de sociale medier som eksempelvis LinkedIn og holde øje med, hvad der skete,” forklarer Mikko Hyponen. Verden tager ved lære af Mærsk
På trods af en markant efterregning på knap to milliarder kroner for Petya-angrebet i sommer, så gjorde den danske erhvervsjuvel altså det rigtige. 

Og faktisk var indsatsen så god, at Mikko Hypponen håber, at andre virksomheder vil tage ved lære af det danske eksempel.

"Der var mange andre virksomheder, der blev ramt af Petya, der forsøgte at være stille omkring det eller ignorerede det. Når du har katastrofale problemer, så er åbenhed den bedste løsning," siger han og fortsætter:

"Jeg ved, at andre virksomheder kigger på, hvordan Mærsk håndterede situationen, og jeg ved, at de tager ved lære af det. Det var et ekstraordinært tilfælde, og det sker ikke særligt ofte. Her skete det, og mange tog ved lære af det. Det er sådan, vi skal blive bedre."

Læs mere om det her: Nyt regnskab slår fast: Cyberangreb har kostet Mærsk næsten to milliarder kroner




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Wish.com er blevet en milliard-virksomhed på at sælge billigt tingel-tangel fra Kina til vestlige forbrugere: Her er forklaringen på de absurd lave priser
Hver dag lander der 40.000 pakker fra Kina i Københavs Lufthavn. For få år siden kom næsten ingen. Pakkeeksplosion skyldes blandt andet den amerikanske e-handels-sensation Wish.com, der har specialiseret sig i at sælge absurd billigt Kina-ragelse til danskerne.
Computerworld
Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt
En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Gør som millioner af andre brugere i hele verden - bind hele dit forretningssystem sammen med Microsoft Dynamics 365 Business Central
Alle kender efterhånden til ”digital transformation”, og uanset hvor langt din virksomhed er i processen, så kan I med det rette forretningssystem, tage de nødvendige skridt og løfte det hele op i skyen. Herigennem opnår I højere effektivitet gennem automatisering og enklere arbejdsgange for jeres medarbejdere. Det er nemt og hurtigt at komme i gang, og løsningen kan tilpasses i takt med at jeres forretningsbehov ændrer sig. Bliv klogere på Microsoft Dynamics 365 Business Central her.