Erhverv

Vestas er ramt af cyberangreb - sådan gik det, da tre andre C25-selskaber kæmpede med hackere

Vestas har endnu ikke har meldt noget ud, der hverken be- eller afkræfter, at det, firmaet er udsat for, minder om noget af det, andre selskaber måtte igennem.

Vestas fortalte lørdag, at de siden fredag har været ramt af et cyberangreb. Og det er langt fra første gang, det er sket for et selskab i C25. Arkivfoto

Den danske vindmøllegigant Vestas oplyste lørdag i en fondsbørsmeddelelse, at firmaet siden fredag havde været udsat for et cyberangreb, og at det derfor var i færd med at lukke ned for en omfattende del af firmaets it-systemer for at »indkapsle problemet«.

Vestas kunne eller ville ikke give status på problemet, da Finans kontaktede selskabet søndag formiddag. I stedet henviste de til lørdagens fondsbørsmeddelelse, hvor Vestas skrev, at selskabet vil frigive yderligere detaljer via fondsbørsen, når disse foreligger.

Søndag eftermiddag er der endnu ikke kommet nyt ud om, hvordan situationen er, og det er derfor endnu også langt fra muligt at gøre op, hvor stor problemet overhovedet er, eller hvad eventuelle konsekvenser kan ende med at være.

Hvad, man dog kan sige, er, at det ikke er første gang, et af landets mest omfattende virksomheder er udsat for it-kriminelle.

Her er tre eksempler på, hvordan det er gået, når hackere har forstyrret danske C25-selskaber.

A. P. Møller - Mærsk

Den 27. juni 2017 blev Mærsk sammen med en række andre virksomheder verden over ramt af et hackerangreb med en såkaldt malware-virus ved navn NotPetya. Angrebet betød bl.a., at selskabets havne over hele verden stod stille i flere dage, mens selskabet ej heller kunne tage imod ordre eller fortælle kunderne om, hvor deres gods befandt sig.

I et efterfølgende kvartalsregnskab anslog Mærsk, at det havde kostet i omegnen af 1,3 til 1,9 mia. kr. at være udsat for hackerangrebet.

A.P. Møller - Mærsk A-aktien steg med seks pct. fra 27. juni 2017 til 28. juli samme år, men faldt med ca. 15 pct. fra 27. juni til årsskiftet.

Kilder: Finans og DR.dk

Demant

Dem 3. september 2019 blev høreapparatsselskabet Demant ramt af et hackerangreb, der bl.a. betød, at mange af firmaets klinikker for en stund ikke var i stand til at servicere deres brugere på vanlig vis. Først 39 dage efter angrebet sendte selskabet en fondsbørsmeddelelse ud om, at it-infrastrukturen var normaliseret.

Man forventede, at hackerangrebet kostede en samlet negativ finansiel effekt på driftsresultatet mellem 550 og 650 mio. kr. i 2019. Heraf var 100 mio. kr. fra forventet fratrukket forsikringsdækning.

Demant-aktien faldt med ca. 16 pct. fra 4. september 2019 til 3. oktober samme år, men ved årsskiftet var den atter oppe med tre-fire pct. i forhold til før udmeldingen om angrebet.

Kilder: Finans og Medwatch

ISS

Servicekoncernen ISS blev den 17. februar 2020 udsat for et såkaldt ransomware-angreb af typen Ryuk, som hackerne brugte i et forsøg på at afpresse virksomheden for penge ved at lukke ned for computersystemer og forlange en løsesum for atter at åbne dem. Angrebet varede flere uger og betød desuden, at ISS måtte lukke ned for dets it-systemer for at isolere hackerne, som dog fik adgang til personfølsomme data som f.eks. navne, telefonnumre, afdelinger og lign. på ca. 65.000 medarbejdere fra 23 forskellige lande.

Sikkerhedsekspert med særligt fokus op denne type angreb Peter Kruse fra CSIS fortalte på daværende tidspunkt til DR, at der formentligt var tale om en specifik russisk gruppe af organiserede kriminelle.

En måneds tid efter angrebet forventedes det, at det kostede ISS i omegnen af 800 mio. kr.

ISS-aktien faldt med ca. 55 pct. fra den 17. februar 2020 til den 18. marts samme år, og ved årsskiftet var den fortsat nede med omkring 30 pct. i forhold til før angrebet.

Kilder: Finans og DR

Det må understreges, at Vestas endnu ikke har meldt noget ud, der hverken be- eller afkræfter, at det, firmaet er udsat for, minder om noget af det, de andre selskaber måtte igennem. Det vides derfor ikke, om angrebene på nogen måde kan sammenlignes.

Læs også