Mindre end et døgn efter, at Mærsk i sidste uge blev ramt af et sejlivet hackerangreb, begyndte Mærsk-ansatte at modtage opkald fra falske Microsoft-supportere.
Det fremgår af en besked, som Mærsk sendte ud til medarbejderne onsdag i sidste uge, som DR Nyheder har set.
- Vi er blevet gjort opmærksomme på, at folk, der efterligner Microsoft, ringer til medarbejdere og beder dem om at tænde deres computere.
- Dette er et scam-opkald og bør ignoreres straks, står der i beskeden til alle medarbejdere.
Målrettet angreb
At it-kriminelle tilsyneladende har grebet røret for at få Mærsk-ansatte til at tænde deres inficerede computere, kan være en understregning af, at det omfattende angreb var målrettet Mærsk, vurderer it-sikkerhedseksperten Simon Enna Wesche.
- I modsætning til, hvad der kunne være et drive-by, så er det her et målrettet angreb.
- Lige som når en varevogn kører rundt i et villakvarter og leder efter et hus, der har slukket lyset, så er det her helt anderledes, hvor der er en specifik adresse, man går efter, siger Simon Enna Wesche, der er it-specialist hos it-sikkerhedsfirmaet JDM.
Decideret terrormål
Mærsk blev som en lang række virksomheder og institutioner ramt af det såkaldte Petya-angreb ved middagstid i tirsdag i sidste uge.
Over en uge efter er Mærsk stadig i fuld gang med at reetablere it-systemerne i Mærsk Line, APM Terminals og flere datterselskaber.
- At der pludselig er telefonopkald mod virksomheden understøtter, at det her angreb er ment alvorligt. Det tyder på, at Mærsk bliver et decideret terrormål, siger Simon Enna Wesche.
Han understreger, at det også kan være en tilfældighed, at Mærsks medarbejdere modtager falske henvendelser fra it-supportere.
- De her falske Microsoft-opkald kommer til alle mennesker. Så i en meget stor virksomhed er det muligt, at Mærsk er ramt af to forskellige kampagner.
- Men hvis der er sammenhæng, er det indlysende, at det er for at genaktivere kampagnen. De har jo haft hele deres mailsystem lagt ned, derfor har det ikke hjulpet at sende en ny mail, siger Simon Enna Wesche.
Leif Jensen direktør i Kapersky Lab er heller ikke sikker på, at der er en sammenhæng mellem det store angreb og så telefonopkaldene til Mærsk-ansatte.
- Der er ikke nødvendigvis nogen sammenhæng. Men det er en fornuftig del af beredskabets procedure at melde det ud, siger Leif Jensen.
Mærsk bekræfter over for DR nyheder, at der har været henvendelser fra falske Microsoft-supportere, men oplyser at det kun har været et lille antal henvendelser.