Ansatte hos A.P. Møller-Mærsks hovedafdeling på Esplanaden i København fik sig noget af en overraskelse, da de mødte på arbejde mandag morgen.
For som et led i i virksomhedens kamp mod to ondsindede vira, stod virksomhedens it-afdeling klar til at tage imod de fremmødte medarbejdere.
Det fortæller global pressechef Birgitte Henrichsen til Computerworld.
"Da folk mødte på arbejde, fik de stukket en seddel i hånden, hvor der stod: Hvis du har haft din laptop med hjemme i weekenden, så skal du huske at aflevere den, så vi er sikre på, at den er opdateret med virusprogrammer, og at den er ren," siger pressechefen.
Lavere beredskab
Bortset fra dette tiltag har virksomheden sænket beredskabet over for virus-truslen, så der ikke længere er en hotline om it 24 timer i døgnet, fortæller Birgitte Henrichsen.
"Vi er kølet mere af i forhold til, hvor vi var i sidste uge," siger Birgitte Henrichsen.
Hun fortæller, at virksomheden ikke har oplevet flere inficerede computere siden sidste uge, daangrebet var på sit højdepunkt.
"Det er status quo i forhold til sidste uge. Vi har ikke haft nogen nye tilfælde. Vi har situationen under kontrol. Og vi er i gang med at rydde op," fortæller Birgitte Henrichsen.
Dobbelt angreb midt i ferien
Angrebet med en ny version af den ondsindede Sality-virus ramte containergiganten i forrige uge. Og det var midt i ferien, hvor mange medarbejdere var væk og derfor ikke til stede på arbejdspladsen på Esplanaden i København.
Alligevel blev omkring 300 maskiner hurtigt inficerede og efterladt ubrugelige af virussen, som en sikkerhedsekspert har kaldt "modbydelig."
300 inficerede maskiner i hovedkvarteret betød, at medarbejderne en overgang ikke kunne udføre deres arbejde, fordi maskinerne først skulle geninstalleres eller renses for Sality-virus.
Senere viste det sig, at virksomheden også var angrebet af industri-virussen Stuxnet, der er specialiseret i at gå efter SCADA-systemer (Supervisory Control and Data Acquisition-systemer) fra Siemens, som fra Windows-platforme typisk benyttes af forsyningsvirksomheder.
Forbød brug af usb-sticks
Mens Stuxnet gav "forstyrrelser" på Fillippinerne og i Indien, har A.P. Møller-Mærsk holdt Sality-angrebet i skak på Esplanaden i København.
Selvom angrebet i forhold til virksomhedens 60.000 computere ikke er spredt meget, er den tid, der skal bruges på oprydning, tilsyneladende vokset en del. Således er det nu på anden uge, at virksomheden arbejder på oprydningen.
En af måderne at forsøge at stoppe spredningen af den polymorfiske Sality-virus har derfor indtil videre været at forbyde medarbejderne at benytte usb-sticks, som infektionen menes at stamme fra. Et andet tiltag er tilsyneladende at holde godt øje med medarbejdernes computere.
"Fordi vi bruger mange laptops, kan folk have haft dem med hjemme henover weekenden eller med på ferie. Derfor er det vigtigt, at de lige kommer ind, så vi er sikre på, at der er de virusprogrammer på, som der skal være, og at de er rene, inden de logger dem på systemet," siger Birgitte Henrichsen.
