Kako je moral Maersk zaradi virusa lani na novo postaviti cel IT

Ko je lani poleti pustošil uničevalski virus NotPetya, za katerim naj bi po predvidevanjih strokovnjakov stala Rusija in merila na Ukrajino, je bil ena izmed največjih žrtev tudi Maersk. Danski logistični gigant, ki upravlja več kot 600 ladij, je bil tako hudo prizadet, da so morali na novo postaviti praktično cel IT, celotna škoda pa je presegla 300 milijonov dolarjev.

Predsednik upravnega odbora Jim Hagemann Snabe je na Svetovnem ekonomskem forumu pojasnil, kaj se je dogajalo. Da so bili žrtve internetnega napada, je izvedel 27. junija ob 4. uri zjutraj. Virus je praktično v celoti onesposobil njihove računalniške sisteme, zato so morali preiti nazaj na ročno upravljanje. Snabe pojasnjuje, da se v povprečju vsakih petnajst minut v nekem pristanišču začne ena Maerskova ladja razkladati in nakladati z 10 do 20 tisoč zabojniki. Da so uspeli z ročnim upravljanjem zadržati samo 20-odstotni padec prometa, je bilo neverjetno že samo po sebi.

Medtem pa je skupina informatikov delala noč in dan. V 10 dneh so opravili delo, ki bi ga v normalnih pogojih lahko urejali pol leta. Ponovno so namestili 4000 strežnikov, 45.000 osebnih računalnikov in nastavili več kot 2500 programov. Gre za praktično celotno infrastrukturo, je dejal Snabe. Po desetih dneh so začeli spet uporabljati računalniški sistem, a je škoda vseeno ocenjena na 250-350 milijonov dolarjev.

Še vedno ni natančno znano, kdo in zakaj je ustvaril in izpustil Petyo. Maersk ni bil edina kolateralna škoda, saj so bili prizadeti še Merck, FedEx, TNT in številna druga velika podjetja. Širiti se je začel v popravku za ukrajinski računovodski program MeDoc, a je kmalu prestopil meje med državami. Za zdaj je najverjetnejši izvor virusa hekerska skupina TeleBots, ki ima povezave z ruskimi obveščevalnimi agencijami.