Sommerfulgeeffekten

Maersk NotPetya, udgivet som spændings roman.

Kaos teori – Kan sommerfugle vingeslag på den ene side af kloden starte en orkan på den anden side?

Der er netop udkommet en spændingsroman, som jeg syntes alle skulle tage sig tid til at læse. Det kan gøres på 12 minutter, den er på engelsk og hedder The Untold Story of NotPetya, the Most Devastating Cyberattack inHistory. Du ville ikke fortryde, at du brugte de 12 minutter.

D. 27 juni 2017 vil for altid stå som en helt speciel dag for A. P Møller-Maersk.

Maersk medarbejdere så pludselig en meddelse på deres computer om at de skulle betale USD 300, hvis de ville have deres krypterede data tilbage.

Hvad mange troede var et normalt Ransomware angreb, skulle vise sig at være i stand til at stoppe Maersk´s verdensomspændende forretning, og koste i omegnen af 2 milliarder kroner.

Kunne angrebet have været undgået?

Ja, hvis man havde opdateret sine PC’ere og servere, ville det ikke have spredt sig som det gjorde.

Hvad var Maersk’s største udfordring?

At de ikke havde en backup af en eneste af deres 150 Domain controllere. De kunne dermed ikke få adgang til deres data.

Redningen viste sig at være en strømafbrydelse på et kontor i Ghana, hvor en Domain controller derved ikke kunne synkronisere. Den indeholdt de manglende nødvendige data.

Hvor mange mennesker var involveret i genoprettelsen?

200 Deloitte konsulenter og 400 Maersk ansatte, brugte 10 dage på at genskabe netværket med 4.000 servere og 45.000 PC’ere. Fuld genskabelse har dog efterfølgende taget måneder for de ansatte, som har arbejdet 24/7.

Konkrete tiltag:

2-faktor godkendelse er nu udrullet i hele virksomheden, og den længede ventede opgradering til Windows 10 er udført. Dernæst er der nok heller ikke flere ældre Windows 2000 servere tilbage.

Har vi lært noget?

Det håber jeg. Vi er i dag afhængige af IT og forbundet med hele verden. Så en hændelse i Ukraine påvirker pludselig hele verden. Nu var det jo ikke kun Maersk, der blev ramt, eller de mange andre højt profilerede virksomheder vi hørte om. Rigtig mange firmaer og private blev ramt.

Jeg startede med at nævne Sommerfugleeffekten og jeg opfatter NotPetya som et “sommerfulevingeslag” i Ukraine, som udviklede sig til en alt ødelæggende storm verden over.

  • Vil du holde dig opdateret med seneste nyt inden for IT sikkerhed?

    Du får tips og rådgivning til IT-sikkerhed direkte i din indbakke hver anden fredag.

    Schmitto A/S vil bruge den info som du har givet til og udsende email med nyheder, tips og tricks, invitationer til webinar og måske også et godt tilbud