Mærsk-topchef: Vi geninstallerede komplet infrastruktur efter NotPetya

Illustration: Screendump af Davos-video
Da Mærsk sidste år blev ramt af NotPetya kostede det 4.000 nye servere, 45.000 nye pc’er og 2.500 applikationer.

Verdens største skribsrederi, Mærsk sidste år blev ramt af NotPetya kostede det 4.000 nye servere, 45.000 nye pc’er og 2.500 applikationer.

Verdens største skibsreder, Mærsk, blev sidste år ramt af NotPetya ransomware bølgen, og på World Economic Forum(WEC) i Davos åbner formanden for rederiets bestyrelse for første gang op omkring angrebet.

Læs også: Mærsk opjusterer omkostninger efter NotPetya-angreb

»Vi skulle geninstallere en hel infrastruktur. 4.000 nye servere, 45.000 nye pc’er og 2.500 applikationer,« fortæller bestyrelsesformand Jim Hagemann Snabe i en video, som er udarbejdet af Davos-organisationen.

På WEC, der er kendt som verdenselitens netværksmøde, talte han cybersikkerhed med bl.a. Mastercards franchise direktør, chefen for anti-terror direktionen af FN’s Sikkerhedsråd og direktøren for en af Ruslands største banker foran et publikum.

Du kan høre direktøren fortælle om angrebet 3:00 minutter inde i videoen her:

Vækket om natten

Han fortæller, at han fik et opkald om at Mærsk var blevet ramt af NotPetya klokken fire om natten. NotPetya er navnet på den ransomware-bølge, der i juni 2017 lammede computere verden over inkl. Mærsks globale infrastruktur kl. fire om morgenen.

Malwaren ramte systemer i de containerterminaler, hvor Mærsk af- og pålæsser sin last samt Mærsks ordresystem. Ifølge Snabe tog det kun koncernen ti dage at geninstallere hele den udsatte infrastruktur, men når man som Mærsk normalt aflæsser 10.000-20.000 containere globalt hvert kvarter, så er det ti dyre dage.

Han fortæller i Davos, at de tabte omkring 20 procent af deres kapacitet, da de gik over til manuelle systemer mens de ventede på geninstallationerne, men angrebet kostede alligevel koncernen mellem 1,6 og 1,9 mia. kr.

»Vi var et utilsigtet mål for et, sandsynligvis, stats-sponsoreret angreb,« siger han på topmødet.

Snabe fortæller, at han var dybt imponeret over it-folkene i hans koncern. Han havde forventet, at de kunne mærke angrebet i op til et halvt år. Han mener, at angrebet var et wake-up call for koncernen, og advarer om, at verden er mere sårbar over for den slags angreb end nogensinde før, fordi vi er så afhængige af automatiske systemer.

»Der er et behov for radikale forbedringer af infrastrukturen og samarbejde mellem virksomheder, sikkerhedspartnere og myndighederne,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
Martin Jensen

... for at kunne gøre så meget på så kort tid. Jeg er sikker på der er lige så store virksomheder, for hvem det havde taget meget længere tid - eller hvor man havde fravalgt en komplet reinstallation, og håbet det gik.

Den tid der er brugt på automatisering betalte sig nok fint tilbage den ene gang den blev testet til fulde.

Mogens Lysemose

Ros for brandslukningen. Men dekunne have forebygget bedre -
f.eks. kunne man have segregeret og beskyttet deres lokale netværk og kritiske produktionsnetværk væsentligt bedre for at inddæmme problemet til et netværk og i stedet for hele Mærsk globalt.
Det er jo let at være bagklog - men det er jo ikke raketteknologi, det er almindelig god "security practice".

Kim Henriksen

men det er jo ikke raketteknologi, det er almindelig god "security practice".

Når du tilføjer en kompleks organisationsstruktur, kombineret med IT folk der springer over hvor gærdet er lavest, og stiltiende acceptere dårlig sikkerhed, samt almindelig dødelige medarbejdere, med IT evner der kun rækker til at sende mails i Outlook og skabe regneark i Excel.

Så er det ganske omfattende problem at løse, bare ikke teknisk :-)

Niels Buus

IT folk der springer over hvor gærdet er lavest


Jeg ved ikke om du antyder at det er normen eller undtagelsen (som skaber problemet), men jeg synes det er for nemt at bebrejde menige it-folk og anklage dem for at være stiltiende.

Normen i virksomheder er at it-folk bliver udsat for såkaldt ledelse og såkaldt ledelse ikke interesserer sig vanvittigt meget for abstrakte koncepter som it-sikkerhed. Så bliver fokus på det håndgribelige - features - omkostninger - bundlinje...

Søren Koch

Men modsat det offentlige, så er der jo netop her en klar konsekvens for dem (ejerne / aktionærerne) der ikke afsatte nok opmærksomhed og midler til IT sikkerhed i tide, de står jo nu med en manko på over 1.5 miliarder som mangler på bundlinjen.
Og modsat det offentlige, så kan de ikke bare sige 'nå ja, så må vi have nogen flere penge'.

En sådan omkostning kan man nok forestille sig måske kan ændre lidt på fremtidige prioriteringer på direktørgangen, selv for en virksomhed som Mærsk.

Mogens Lysemose

modsat det offentlige, så er der jo netop her en klar konsekvens

Der er næppe så meget forskel på offentlig og privat som mange tror, den største forskel er at de fleste problemer i den private sektor aldrig bliver offentligt kendt.
Offentligheden kan ikke søge agtindsigt i private virksomheder, virksomhederne og deres lederne vil gerne fremstå perfekte - og de ansatte ikke tør fortælle om problemer.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder