Søg

Indsigt: Seks vigtige konklusioner om det store hacker-angreb mod Mærsk efter nyt regnskab

Det store hackerangreb mod A.P Møller - Mærsk 27. juni har fået alvorlige konsekvenser, viser selskabets nye regnskab. Her har du seks vigtige konklusioner i kølvandet på regnskabet.

16. august 2017 kl. 10.58
Artikel top billede
Lars Jacobsen Lars Jacobsen Chefredaktør på Computerworld
Adam Fribo Adam Fribo
Dan Jensen Dan Jensen Redaktionschef

27. juni blev A.P. Møller - Mærsk - og mange andre virksomheder - ramt af det omfattende cyberangreb Petya.

Angrebet lagde Mærsks shippingforretning ned i flere dage og endte med at koste virksomheden knapt to milliarder i tabte indtægter, viser selskabets netop offentliggjorte regnskab. Det kan du læse mere om her: Milliardregning til Mærsk: Cyberangreb koster Mærsk op mod to milliarder kroner

Her har du svar på seks vigtige spørgsmål i kølvandet på regnskabet.

1. Hvordan er Mærsk endt med en regning på mere end en milliard kroner for hackerangrebet?

Regningen stammer primært fra tabt fortjeneste. Det omfattende cyberangreb 27. juni tvang selskabet til at lukke hele 76 havneterminaler i 59 lande. Det betød, at virksomheden ikke kunne modtage ordrer i flere dage.

Eksisterende kunder kunne bestille containerfragt igen efter et par dage, men en ting er at modtage ordrer, noget andet er at håndtere dem.

Desuden var det i længere tid umuligt for nye kunder at foretage bestillinger. A.P. Møller-Mærsk fortæller i sit seneste regnskab, at man var ramt på ordre-volumen i flere uger.

Når man som A.P. Møller-Mærsk er verdens suverænt største shipping-virksomhed og håndterer 16 procent af al containerfragt på verdensplan, så det bliver hurtigt til store beløb, når man mister ordrer i så lang tid.

2. Er en regning på mere end en milliard kroner en stor regning for et hackerangreb af denne størrelse?

Ja. Det er en kæmpe-regning, som ville tvinge de fleste virksomheder i knæ.

Og hvis man ser på A.P. Møller-Mærsk-koncernens samlede regnskab, så er hackerangrebet faktisk på størrelse med forskellen på underskud og overskud for årets andet kvartal, der netop er offentliggjort.

Mærsk vurderer, at Petya har kostet virksomheden mellem 1,3 milliarder kroner og 1,9 milliarder kroner i tabt omsætning.

Det gør ondt, for A.P. Møller-Mærsks samlede regnskab ender med et underskud på nogenlunde samme beløb.

Derfor er det selvfølgelig afgørende, og derfor har effekten af angrebet givet genlyd helt op i toppen af virksomheden.

Og det er også derfor Mærsk har sendt CEO Søren Skou ud og fortælle om angrebet i Financial Times.

Det kan du læse mere om her.

Omvendt er A.P. Møller-Mærsk en virksomhed, der omsætter for knap 60 milliarder kroner i kvartalet.

En milliard-regning lyder som noget, der kan vælte en virksomhed. Det er det på ingen måde i dette tilfælde.

En ofte overset effekt er dog prestigetabet. Og det må gøre ondt på en virksomhed, der som A.P. Møller-Mærsk står for ro og regelmæssighed.

Nu er selskabet i stedet blevet centrum for en skræmmehistorie af den slags, som man som it-chef fortæller sin direktion, når man skal have lidt ekstra kroner til it-sikkerheden. Det må gøre nas.

3. Ville A.P. Møller-Mærsk have kunne undgå det dyre angreb, hvis selskabet i stedet havde investeret en milliard kroner i it-sikkerhed?

Sandsynligvis ikke.

Malwaren inficerede systemerne hos A.P. Møller-Mærsk via en kompromitteret opdatering i et stykke regnskabssoftware, der er obligatorisk at bruge for virksomheder, der betaler skat i Ukraine.

Der er altså tale om en malware, som A.P. Møller-Mærsk i princippet selv har installeret i sine systemer via automatiske opdateringer til et obligatorisk system, man havde fuld tillid til.

I modsætning til mange andre hackerangreb, kan Petya-angrebet altså ikke koges ned til, at ofrene bare skulle have opdateret deres Windows-maskiner. Det havde ikke hjulpet stort.

En noget forsimplet sammenligning kunne være, hvis hackere fik mulighed for at sprede malware via eksempelvis NemId.

Det er svært at gardere sig mod.

Til gengæld kan man diskutere, om A.P. Møller-Mærsk har været forberedt godt nok, når angrebet fik lov at lukke virksomheden ned i hele verden.

Flere eksperter har påpeget, at A.P. Møller-Mærsk burde have opdelt sin forretning mere, så effekterne af angrebet kunne isoleres med det samme.

Så det er nok snarere et spørgsmål om at gribe it-sikkerhed rigtigt an end at bruge yderligere en milliard kroner på området.

4. Hvad er læren af det store angreb mod Mærsk for os andre?

For virksomheder må lektien være, at det er ikke et spørgsmål om, hvorvidt du bliver bliver hacket, men om hvornår du bliver hacket.

I sikkerhedskredse er man for længst gået væk fra illusionen om, at det er muligt at beskytte sig 100 procent mod cyberangreb.

Seriøs it-sikkerhed handler i dag om at beskytte de vigtigste dele af virksomheden og være forberedt på at begrænse skaderne, når man bliver ramt.

Det store problem for A.P. Møller-Mærsk er ikke, at virksomheden blev ramt af Petya. Det kan ske for alle. Problemet er, at man bliver tvunget til at lukke sine systemer i hele verden.

Det er dyrt, og det kan undgås i fremtiden ved at have den rette struktur på plads.

5. Kan vi forvente at se lignende kæmpeudgifter i fremtiden?

Ja. Mærsk er på ingen måde et unikt tilfælde, og Petya har kostet store virksomheder over hele verden milliarder af kroner. Cyberangreb som Petya viser, at alle er sårbare, og i et erhvervsliv der er digitaliseret og forbundet på kryds og tværs, er der stor risiko for at blive ramt, uanset hvor godt man har styr på sikkerheden.

Angreb som WannaCry og Petya illustrerer en ny type cyberangreb, hvor skaderne kan være enorme for helt tilfældige virksomheder, og der er intet, der tyder på, at hackerne bag Petya specifikt har haft et horn i siden på Mærsk. Ofrene er tilfældige, og det er en type cyberangreb, der på mange måder ligger tættere på terrorisme end økonomisk kriminalitet.

Ikke desto mindre er udgifterne enorme, og vi har indtil videre ikke set noget seriøst bud på, hvad man skal gøre for at undgå, at det sker igen.

6. Hvad kan vi gøre for at undgå lignende angreb?

Desværre nok ikke så forfærdelig meget.

Når virksomheder bliver ramt af cyberangreb kan det ofte spores tilbage til, at de ikke har opdateret deres systemer eller har haft gabende huller i sikkerheden.

Det er ikke tilfældet med Petya, og der er ikke nogen, der med troværdigheden i behold har kunnet sige, at hvis vi bare havde gjort x, så havde Petya-angrebet ikke fundet sted

Moderne virksomheder er fuldstændig gennem-digitaliserede og forbundne, og derfor er angrebsfladen så stor, at det er umuligt sikre sig 100 procent mod lignende angreb.

Men man kan forberede sig på dem.

Store virksomheder som A.P. Møller-Mærsk bør opdele deres netværk og forskellige forretninger så skarpt som overhovedet muligt, så skaderne isoleres med det samme, man kan konstatere et cyberangreb.

Derudover er det essentielt, at der foreligger en handlingsplan i alle afdelinger, så de kan fungere autonomt i tilfælde af et angreb.

Det betyder ikke, at man ikke bliver hacket - men det betyder, at det ikke koster to milliarder kroner.

Derfor arbejder på man lige nu højtryk på inde hos Mærsk lige nu. For Petyas succes er jo også noget, som andre cyberkriminelle har holdt øje med og forsøger at tage ved lære af.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Se alle vores events inden for it

    TV2

    Cloud Platform Engineer til Developer Cloud Platform teamet hos TV 2

    Fyn

    Styrelsen For It og Læring

    Teknisk medarbejder til it-styring og studieproduktion

    Københavnsområdet

    Netcompany A/S

    IT Manager

    Midtjylland

    Evida

    Head of IT Business Applications

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris
    2 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre
    3 Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden
    4 Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!
    5 Nu reagerer tidligere CEO Thomas Jensen efter pludselig Milestone-exit
    6 Nordisk Google-chef: Her er vores største fordel over konkurrenterne
    7 Regeringen skrottede skattefradrag på software: Nu vil den lave reglerne om igen - med tilbagevirkende kraft
    8 Portalen genåbnes: Stargate vender tilbage

    Se seneste uge