Mærsk mærker stadig eftervirkninger fra hackerangreb

Situationen er næsten normaliseret i A.P. Møller - Mærsk efter sommerens hacker­angrebet. Men sikkerheds-afdelingen arbejder stadig på at få styr på eftervirkningerne.

Cyberangrebet i sommer ramte både Maersk Line og APM Terminals hårdt. Arkivfoto: Michael Kooren/Reuters
Læs mere
Fold sammen

A.P. Møller - Mærsk er stort set vendt tilbage til tiden før hackerangrebet 27. juni i år. Det voldsomme angreb, der lagde virksomheden ned i flere dage, har kostet den danske virksomhed op mod to mia. kroner, men de sidste eftervirkninger volder stadig kvaler.

»Efter en svær tid gennem sommeren er vi vendt tilbage til en næsten normal forretning for vores kunder og partnere,« skriver Adam Banks, der er chef for IT i A.P. Møller - Mærsk, i en mail til Berlingske.

Angrebet, der har fået navnet NotPetya, betød, at containerrederiet Maersk Line ikke kunne tage imod nye ordrer i flere dage, og at havnene i søsterselskabet APM Terminals i mange tilfælde var tvunget til at laste og lodse containere uden digitale hjælpemidler. Det danske selskab har tidligere vurderet, at omkostningerne kan nå op i nærheden af to mia. koner, fordi Mærsk har måttet bruge store summer på konsulenter og IT-eksperter og samtidig har tabt omsætning i perioden.

»Vi har arbejdet med at genopbygge og styrke alle de berørte områder af vores IT-infrastruktur. Vi har kun reinstalleret systemer, når vi er sikre og modstandsdygtige nok mod nye angreb. I nogle tilfælde har det krævet et redesign af vores IT,« lyder det fra Adam Banks.

Han forklarer, at han af sikkerhedsmæssige grunde ikke kan gå mere i detaljer med, hvad den danske virksomhed har ændret siden i sommer. Men Adam Banks understreger, at Mærsk fortsat undersøger årsagen til, hvorfor angrebet blev så voldsomt.

»Vi fortsætter med at undersøge denne hændelse og lære af den og bruge den viden fremover,« skriver Adam Banks.

Han fastslår, at begivenheden ikke vil få betydning for den danske virksomheds digitale ambitioner. A.P. Møller - Mærsk er i gang med et omfattende strategisk skifte, hvor blandt andet en øget digitalisering af transportdelen er central.

Adam Banks vil ikke kommente, hvordan virussen er opstået: »Vores analyser vidner om, at malwaren, som ramte Mærsk og andre globale virksomheder, var distribueret gennem Ukraine. Vi ønsker ikke at kommentere spekulationer,« svarer IT-chefen på spørgs­målet om Ruslands rolle.

Lars Jensen, der har været ansat hos Mærsk i 12 år fra 1998 til 2010 og i dag er direktør i sikkerhedsfirmaet CyberKeel, forklarer, at tiden, hvor teenagedrenge hackede store virksomheder fra en kælder, er ved at være forbi.

I dag kommer de største trusler fra avancerede kriminelle, men særligt fra stater, som bekriger hinanden i cyberverdenen.

»Vi har i flere år understreget, at en af de risikofaktorer, som man står overfor, ikke bare er kriminelle, men også statssponsorerede ­aktører. De fleste større stater vil gerne have muligheden for at kunne påvirke kritisk infrastruktur i forskellige retninger, og det her er et af de nye værktøjer, som er til deres rådighed,« siger Lars Jensen.

Han vurderer, at det meste i dag tyder på, at Mærsk blev en ufrivillig aktør i den kamp.

»Mærsk var måske bare uheldige med at være dem, som fik det her ind under døren,« siger Lars Jensen.