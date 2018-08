En enkelt computer og en strømafbrydelse i Ghana blev den danske rederigigant Mærsks redning, da de 27. juni 2017 blev ramt af et omfattende virusangreb, som i dagevis lammede virksomheden komplet og har kostet et større milliardbeløb.

Havneterminaler lukkede ned, skibe kunne ikke aflæsse deres værdifulde fragt, ansatte så hjælpeløst og uvidende til, mens hundredvis af teknikere i verdens største containerrederi panisk forsøgte at redde selskabet ud af de katastrofale problemer, som en verdensomspændende virus, der skabte digital død og ødelæggelse, resulterede i.

NotPetya hedder den efterhånden verdenskendte supervirus, som blev fabrikeret af elementer fra blandt andet NSA og en fransk sikkerhedsekspert ved navn Benjamin Delpy i 2017 af den russiske hackergruppe Sandworm.

Hvad det præcise formål med NotPetya var, er mere end et år efter endnu ukendt, men omfanget af skaderne beløber sig i store milliardbeløb for ikke kun Mærsk, men også for kæmpe koncerner som pharmaceut-firmaet Merck, transportselskabet TNT og den franske konstruktionsgigant Saint-Gobain. Det skriver det amerikanske magasin Wired.

A Maersk Line container ship prepares to depart port in Long Beach, California, U.S. July 16, 2018. REUTERS/Mike Blake

Wired skriver således, at skaderne fra NotPetya af USA anslås til at løbe op i svimlende 64 milliarder kroner - hvoraf Mærsk ifølge magasinet mindst skal have mistet i omegnen af to milliarder kroner. Og det kan være et konservativt skøn. Ifølge forsikringsagenten Lloyd's of London kan de samlede omkostninger på verdensplan løbe op i svimlende 782 milliarder kroner.

Tidligere har Mærsk selv været ude at kommentere angrebet, og forsvarsminister Claus Hjort Frederiksen (V) har i medier beskrevet, at Rusland stod bag angrebet. Men aldrig tidligere har det været beskrevet, hvor nært og voldsomt katastrofen ramte den danske rederigigant.

Da NotPetya-katastrofen først ramte, efter den blev løsladt via et program i Ukraine, begyndte den at sprede sig med en hastighed og hidsighed, som sjældent er set før.

Blandt andet blev en stor ukrainsk banks digitale netværk ødelagt på bare 45 sekunder af NotPetya, der i sin opbyggelse gør det muligt at få adgang til alle computere koblet på samme netværk. Alle computere i et ramt netværk bliver låst - flere af dem med en besked om, at en løsesum skulle udbetales for at låse computeren op igen.

Sådan så det ud på tusindvis af Mærsk-computere, da NotPetya ramte i 2017.

Men betalinger hjalp ikke, og det gjorde it-eksperters mange forsøg på at redde store selskabers digitale infrastruktur heller ikke. På få timer var en stribe banker ramt - og pludselig var det ikke muligt at betale med kort i supermarkeder eller ved tankstationer i det østeuropæiske land. Samtidig var hæveautomater nede. Det ukrainske samfund lukkede stille og roligt ned.

NotPetya nåede også en enkelt computer med sikkerhedssoftwaren M.E.Doc, som de russiske hackere havde benyttet til at sprede virus i første omgang, på et Mærsk-kontor i den ukrainske havneby Odessa. Herfra gik det stærkt. NotPetya spredte sig i Mærsks netværk.

Ifølge en ekspert på området var der ikke meget, Mærsk kunne have gjort, da virusset først var i systemet, NotPetya er nemlig en af de mest voldsomme nogensinde:

»Til dato er det simpelthen den hurtigst voksende stykke malware, vi nogensinde har set. Det sekund, du så virus, var dine data allerede væk,« forklarer Craig Williams, direktør hos sikkerhedsselskabet Cisco til Wired.

Så snart Mærsk blev opmærksom på, at der var et problem, var det for sent. På få øjeblikke lukkede giganten ned. 17 af Mærsk i alt 76 containerterminaler på verdensplan stod helt stille, og der kunne ikke oprettes nye ordrer og opgaver på Maerskline.com. Hele Mærsks digitale infrastruktur var forsvundet, da alle computere med adgang til Mærsks netværk var blevet ramt.

Panikken spredte sig, og forsøget på et redde stumperne blev ifølge anonyme medarbejdere hos Mærsk, som Wired har talt med, samlet i den engelske by Maidenhead vest for London. Ifølge magasinet fik konsulentfirmaet Deloitte en blankocheck for at få Mærsk op og stå igen.

Omkring 200 af selskabets folk arbejdede sammen med mindst 400 Mærsk-medarbejdere i døgndrift. Hurtigt fandt de mange folk frem til adskillige af de nødvendige backups, som skulle til for at genoprette netværket. Men en ekstremt vigtig del manglede; Mærsks domain controllers, der fungerer som et kort over Mærsks netværk, og hvem der har adgang til det.

Dermed gik en hektisk søgen efter netop en backup af domain controllers i gang. Efter at have forsøgt mere end 100 datacentre verden over fandt de mange hårdtarbejdende folk i Maidenhead et enkelt kontor med en enkelt computer, hvor en enkelt domain controller havde overlevet. Det var i det vestafrikanske land Ghana, hvor et strømnedbrud havde sat computeren ud af spillet, inden NotPetya slog til.

Mindst 17 af Mærsks 76 containerterminaler på verdensplan stod helt stille, da NotPetya ramte i 2017.

Det blev Mærsks redning. Men ikke uden problemer. For først forsøgte man at overføre de mange hundrede gigabyte filer fra Ghana til England. Men pga. dårligt netværk i det vestafrikanske land måtte det opgives. Så fik man idéen at flyve en medarbejder med den værdifulde harddisk fra Ghana til London, men pga. visaproblemer var det ikke muligt.

Derfor blev en medarbejder fløjet fra Ghana til Nigeria, hvor en anden Mærsk-medarbejder ventede på at modtage harddisken, som var nøglen til redningen af Mærsks infrastruktur, og derfra flyve til London med den dyrebare last.

Det betød, at Mærsk efter nogle dage igen kunne begynde at genoptage driften, men ifølge Wired gik der uger og måneder efter angrebet, før alt i den danske gigant igen var på normalen.

Ved det årlige World Economic Forum-møde i Davos i Schweiz kunne Mærsks formand, Jim Hagemann Snabe, fortælle, at det havde været en 'heroisk indsats', som havde fået selskabet på benene igen efter angrebet. Ifølge Jim Hagemann Snabe tog det omkring 10 dage, før hele koncernens netværk var genopbygget. »Vi overvandt problemet med menneskelig sejhed,« sagde han videre i Davos. Ifølge Wired anslås det, at andre store selskaber som Merck, TNT Express, Saint-Gobain og Mondelez også har mistet beløb i milliardstørrelsen.