Cyberangreb spøger stadig: Mærsk regner på konsekvenserne

Mystisk cyberangreb, der mandag ramte virksomheder og myndigheder i flere end 60 lande, påvirker fortsat Mærsk.

A.P. Møller Mærsk var en af de danske virksomheder, der blev ramt i det omfattende cyberangreb. (Foto: Brendan MCDermid © Scanpix)

Flere af A.P. Møller Mærsks havneterminaler er fortsat påvirkede, efter at det danske rederiselskab blev lagt ned af et globalt cyberangreb for to dage siden.

De fleste af selskabets terminaler er genåbnet, men nogle steder er tempoet langsommere end normalt, oplyser selskabet.

Mærsks danske havneterminal i Aarhus kører nogenlunde som normalt, oplyser direktør Steen Davidsen i Mærsk-afdelingen APM Terminals Aarhus.

- Vi har fundet en interimistisk løsning, som vi arbejder med, siger han og forklarer, at havneterminalen håndterer containere med et lukket it-system, der ikke kører på Mærsks netværk.

- Det er ikke nær så hurtigt, som når vi er på Mærsk-systemet, men vi arbejder på 80 procent af det niveau, vi lå på før, siger Steen Davidsen.

Han fortæller, at skibene lægger til i Aarhus, som de plejer at gøre, ligesom skibene kan komme af med deres containere og tage nye med.

De Mærsk-ansatte på havnen i Aarhus har ifølge direktøren ikke problemer med at finde frem til de rette containere, og kølecontainere er hele tiden blevet håndteret.

- Der er ikke så meget forandret, for dem der kører maskiner og laster skibe. Folk i bogholderiet har ikke nogen systemer at arbejde med endnu, fortæller Mærsk-direktøren.

Stadig problemer rundt om i verden

Men sådan er situationen ikke i alle Mærsks 76 havneterminaler verden over.

Selskabets terminal i Rotterdam er endnu ikke operationel, og der er også fortsat problemer i havnen i New York og New Jersey på østkysten i USA.

Sent i går oplyste Mærsk, at selskabet fortsat analyserer situationen.

- Før analysen er afsluttet, kan vi ikke sige noget konkret om, hvor mange lokaliteter der er påvirket, eller hvornår vi er tilbage til normal forretningsgang, skrev Mærsk på Twitter.

Selskabet arbejder også fortsat på at få kortlagt de økonomiske konsekvenser for deres forretning.

Mærsk blev ramt af cyberangrebet tirsdag ved middagstid, og det har særligt forstyrret Mærsks havneterminaler, transport- og logitikdivisionen Damco samt selskabets containerfragtfirma, der er verdens største.

Et af de store problemer for Mærsk har været, at selskabet ikke har kunnet tage imod nye ordrer i forhold til containerskibsfragt, men i går aftes meldte Mærsk ud, at eksisterende kunder igen kan gennemføre bookinger.

Til gengæld undgik Mærsk Oil, Mærsk Drilling, Mærsk Tankers og en række af de øvrige Mærsk-selskaber at blive ramt voldsomt af virussen.

Statslig operation?

Private virksomheder, hospitaler, havne, banker og lufthavne i flere end 60 lande er blevet ramt i cyberangrebet.

Angrebet er udført med såkaldt ransomware, der låser computere og it-systemer og krypterer data. Derefter afkræves indehaverne en løsesum svarende til cirka 2.000 kroner for igen at få adgang til deres data.

Det har dog ikke været muligt at betale pengeafpresserne, da den e-mailkonto, de har oplyst som kontaktinformation, er blevet lukket ned af e-mailudbyderen.

En tidligere vicedirektør ved den britiske efterretningtjeneste GCHQ, der i dag er direktør i det private it-sikkerhedsfirma PGI Cyber, vurderer, at angrebet er et eksperiment med at bruge ransomware til at skabe ødelæggelse.

- Det begynder at ligne en statslig operation med mellemmand, siger Brian Lord til Reuters.

Epicenteret for angrebet menes at være Ukraine, og eksperter i it-sikkerhed peger især på en digital tjeneste, som bliver brugt til at indberette told og skat i Ukraine.

Det vurderes, at virussen kan være blevet presset ud med en sikkerhedsopdatering af tjenesten.

Selskabet bag tjenesten har dog ifølge BBC afvist, at det skulle være tilfældet.

Det er endnu ikke blevet fastslået, hvem der står bag angrebet.

OBS: Opdateret med kommentar fra direktøren i APM Terminals Aarhus 12:56

Facebook
Twitter