A.P. Møller-Mærsk har nu afskærmet it-afdelingen i den globale containervirksomhed mod omverdenen for at lade folkene få størst mulig arbejdsro i kampen mod de virusangreb, som koncernen er i færd med at slå ned.
"Ikke engang internt kan vi ringe direkte til vores it-folk. De har simpelthen en desk, der sidder og sorterer opkald i øjeblikket. Og det er selvfølgelig fordi, de skal have ro til at arbejde," siger global pressechef hos A.P. Møller-Mærsk, Birgitte Henrichsen til Computerworld.
Siden onsdag den 28. juli har Mærsk, der globalt tæller omkring 60.000 computere, haft både en ny variant af den ondsindede virus Sality og industrivirusen Stuxnet, der specifikt går efter proces- og forsyningssystemer, på netværket.
Vi arbejder dag og nat
"Vi arbejder dag og nat herinde. Vi har faktisk rigtig travlt med denne her sag," siger Birgitte Henrichsen.
I går torsdag var status i containergigantens kamp mod virusangrebene, at man nu havde kontrol over alle kendte virus på virksomhedens net.
"Og vi foretager en løbende opgradering af vores antivirusprogrammer i takt med nye varianter dukker op globalt på internettet," hed det torsdag morgen i en udtalelse fra virksomheden.
Det så lettere ud i begyndelsen
Ugen før startede virusangrebet i hovedkvarteret på Esplanaden i København. I første omgang blev op mod 80 maskiner inficeret med en ny variant af Sality, der er en af de værste vira denne sommer.
Hos A.P. Møller-Mærsk fortalte it-sikkerhedschef Kim Aarenstrup fredag den 23. juli, at angrebet var stoppet, og at man regnede med at have alt ved det gamle i løbet af fredagen.
"Når vi når fyraften, har vi styr på den her," sagde Kim Aarenstrup.
Sådan kom det ikke til at gå.
Mandag den 26. juli, efter en weekend hvor virus havde spredt sig i netværket, stod det klart, at 300 administrative medarbejdere ikke var i stand til at udføre deres arbejde. Deres computere manuelt skulle geninstalleres eller renses for Sality-virussen.
På dette tidspunkt var det tydeligt, at virusangrebet gjorde decideret skade. Medarbejdere som ikke kan arbejde giver produktionstab, forklarede Kim Aarenstrup.
"Det mest irriterende er tabet af produktivitet. Vi sidder lige nu en masse mennesker, der venter på at få renset vores computere," sagde Kim Aarenstrup, som også fortalte, at virusangrebet betød, at man havde kaldt folk ind fra ferie for at få renset og geninstalleret de ødelagte computere.
"Vi har både fået standset virus-udbruddet og fået kuren til at få det rettet op. Det, der er i gang nu, er en oprydningsopgave," sagde Kim Aarenstrup, der fortalte, at A.P. Møller-Mærsk ventede at være igennem oprensningen af de 300 maskiner i løbet af i mandag eller tirsdag.
Den forudsigelse kom heller ikke til at holde stik.
Under dobbelt angreb
To dage senere, onsdag den 28.juli, stod det nemlig klart, at A.P. Møller-Mærsk også var angrebet af industri-virussen Stuxnet, således at it-afdelingerne nu kæmpede mod to vira på nettet mellem de 60.000 computere.
Stuxnet er specialiseret til at gå efter SCADA-systemer fra Siemens, der typisk bruges til produktions- og forsyningssystemer, som kører på Windows-platforme.
Imens muterede Sality-virussen, så den nu ligesom Stuxnet kunne sprede sig via genveje på blandt andet computerens skrivebord. Antallet af inficerede computere hos containergiganten voksede til 500 maskiner.
It-sikkerhedschefen og resten af folkene fik nu så travlt, at der ikke længere var tid til at tale med Computerworld og andre medier. I stedet udsendte virksomheden en udtalelse, som forklarede, at industrivirusen Stuxnet var koncentreret til Fillippinerne og Indien, hvor den gav "forstyrrelser."
Faldende antal infektioner
Til gengæld var Sality nu skak, og arbejdet med at rense de inficerede maskiner i gang.
"Et problem som dette er selvfølgelig et irritationsmoment, men vi har kunnet køre forretningen med meget små forstyrrelser for vores kunder," sagde Hanne Sørensen, Chief Commercial Officer i Mærsk Line i en udtalelse onsdag.
Næsten 10 dage efter begyndelsen på virus-angrebet står det klart, at kampen mod virus i virksomheden er sværere end Kim Aarenstrup umiddelbart forventede i sidste uge.
Fredag den 30.juli var meldingen fra virksomheden, at "alle vira i øjeblikket er spærret inde, og vi har fokuseret hårdt på at fjerne de sidste infektioner i løbet af natten. Antallet af infektioner er faldende."
Læs mere om virusangrebet hos Mærsk
Mærsk-virusangreb eskaleret: Filippinerne og Indien nu også ramt
Mærsk-virus amok: Nu er 300 maskiner ødelagt
