Tema Hackerangreb

Cyberangreb tvang Mærsk til at drive virksomhed uden it i over en uge

I 14 dage kommunikerede Mærsk via Whatsapp, fortæller Mærsk-topchef Søren Skou.

Mærsk er endnu ikke helt færdige med at rydde op efter sommerens cyberangreb, fortæller topchef Søren Skou. Arkivfoto. (Foto: søren bidstrup © Scanpix)

I slutningen af juni måned blev Mærsk ramt af et verdensomspændende cyberangreb, der på få minutter lagde virksomhedens kommunikation ned.

Angrebet var så omfattende, at Mærsk i forbindelse med offentliggørelsen af virksomhedens halvårsregnskab i dag har regnet sig frem til, at det har kostet virksomheden mellem 1,3 og 1,9 milliarder kroner.

I forbindelse med offentliggørelsen af halvårsregnskabet fortæller topchefen i Mærsk, Søren Skou, om, hvad der skete i Mærsk under cyberangrebet den 27. juni, som i flere dage trak overskrifter både nationalt og internationalt.

Det var en ekstraordinær situation. I løbet af ganske få minutter mistede vi al vores kommunikation

mærsk-topchef søren skou

- Det var en ekstraordinær situation. I løbet af ganske få minutter mistede vi al vores kommunikation – mails, globale telefonsystemer og mobiltelefonkontakter – og vi mistede i øvrigt også i løbet af ganske få timer samtlige af vores it-applikationer, siger Søren Skou.

Angrebet ramte ikke kun Mærsk, men op mod 7.000 andre virksomheder - heriblandt flere store virksomheder.

Men selvom angrebet var omfattende og påvirkede virksomheden massivt i to uger, mener topchefen, at Mærsk-medarbejderne håndterede situationen godt, og at tabet i dag er begrænset.

- Jeg må sige, at organisationen responderede utrolig godt. Vi lykkedes med at drive virksomheden videre uden it i over en uge, siger Søren Skou.

WhatsApp løste problemer

Her spillede telefon- og beskedapp'en Whatsapp en central rolle. For det var via den, at særligt unge medarbejdere i Mærsk-ansatte havde held til at få kommunikationen op at stå igen.

- Da vi stod den 27. juni om eftermiddagen og havde mistet vores globale telefonsystem, alle vores kontakter på vores telefoner og vores mails, skulle vi finde en måde at kommunikere med hinanden. Vi startede basalt set med kun at få fat i de mennesker, som man kunne finde rundt omkring på gangene i hovedkontoret. Der er jo ikke nogen, der kan huske telefonnumre mere, nu hvor vi alle sammen har smartphones, fortæller Søren Skou.

Han tilføjer:

- Et af de værktøjer, vi brugte, var netop Whatsapp, hvor, og det skal jeg gerne indrømme, yngre kræfter end mig var i stand til rimelig hurtigt at få etableret global kommunikation via den app. Så vi kommunikerede på Whatsapp i over 14 dage.

Mærsk omfatter blandt andet containervirksomheden Mærsk Line, havneterminalerne under AP Møller Terminals samt logistikvirksomheden Damco, som var de tre enheder, der primært blev ramt af cyberangrebet i juni. (Foto: Axel Schütt © Scanpix)

Har brugt på penge på it og konsulenter

Regningen efter angrebet på mellem 1,3 og 1,9 milliarder kroner er ifølge Mærsk-topchefen relativt lille - set i forhold til virksomhedens størrelse - der arbejder i dag omkring 80.000 medarbejdere i Mærsk.

- Vi har haft massevis af konsulenter og leverandører, som har hjulpet os med at få alle vores systemer op at køre igen, fortæller Søren Skou som en del af forklaringen på, hvorfor angrebet har kostet Mærsk over en milliard kroner.

Også tab på containerfragt og udgifter til at chartre ekstra skibe som følge af dårlig kommunikation efter angrebet har kostet virksomheden penge.

Topchefen understreger, at firmaet ikke har brugt penge på at betale løsesum for at få it-systemerne åbnet op igen.

- Vi har ikke betalt nogen løsesum i det her angreb, og selvom det var forklædt som et ransomware-attack, hvor folk vil have løsepenge, så var det faktisk slet ikke det, det handlede om. Det handlede om noget helt andet – nemlig at destruere software og økonomien i Ukraine, og det blev vi så ramt af, siger han.

Flere angreb fremover

Forventer Mærsk flere angreb i fremtiden?

Ja, må man forstå på Mærsk-topchefen.

- Jeg tror desværre, at vi må sige, at alle må forvente, at der vil ske stigninger i de her former for angreb i de kommende år, lyder det fra Søren Skou.

Jeg tror desværre, at vi må sige, at alle må forvente, at der vil ske stigninger i de her former for angreb i de kommende år

MÆRSK-TOPCHEF søren skou

Både virksomhedernes forretning og den måde, vi lever på, baserer sig i højere grad på internettet, og derfor har kriminelle ifølge Mærsk-topchefen en interesse i at gennemføre cyberangreb.

- Det må vi leve med. Det er en risiko, man har, når man driver forretning, og det er vores opgave som ledelse og virksomhed at sikre os så godt, vi overhovedet kan imod sådanne angreb, siger han.

Oprydningsarbejdet efter juni måneds angreb har Mærsk endnu ikke afsluttet.

- Det kommer til at vare et stykke tid, men det vigtige for mig er, at for så vidt angår vores kunder er vi tilbage til ”business as usual”, siger Søren Skou.

Han fortæller, at de næste måneder vil gå med at rydde op i forhold til it-systemerne, så fremtidige angreb bedre kan afværges eller i det mindste begrænses geografisk, så hele den verdensomspændende forretning ikke bliver lagt ned.

- Endelig har vi en ambition om, at vi skal blive hurtigere til at få vores systemer op at køre igen, hvis de bliver lukket ned, siger Mærsk-topchefen.