ISS ramt af cyberangreb i mandags - har endnu ikke overblik over finansielle konsekvenser

396324_16_9_large_399.jpg
Virksomheder
Eksklusivt for kunder
19. feb 2020 KL.15:18

Opdateret kl. 15.57 med kommentarer fra ISS

Servicekoncernen ISS var mandag udsat for et såkaldt malware-angreb og lukkede herefter ned for en række systemer på tværs af kontorer og lande for at isolere hændelsen.

Det oplyser koncernen i en børsmeddelelse onsdag eftermiddag.

“Den grundlæggende årsag er identificeret, og vi arbejder med kriminaltekniske eksperter, vores hosting-udbyder og en speciel ekstern taskforce for gradvist at gendanne vores it-systemer. Visse systemer er allerede gendannet. Der er ingen indikation af, at kundedata er kompromitteret,” lyder det fra ISS.

Kommunikationskonsulent i ISS Kasper Ortvad Larsen forklarer til Børsen, at man natten til mandag fandt ud af, at der var noget galt med servere, som ikke kunne tilgås.

“Det får selvfølgelig alarmklokkerne til at ringe med det samme, og vi sætter et it-team til at undersøge, hvad der er sket. Der finder vi ud af, at der har været et brud på nogle af vores servere. For en sikkerheds skyld lukker vi alle servere og flere systemer ned, sådan at det ikke kan sprede sig.”

Hvorfor melder I det først ud nu onsdag eftermiddag, hvor I må have systemer, der er nede på tredje dag?

“Det handler om, at vi ikke vidste, hvor slemt det var i første omgang. Vi har så arbejdet på højtryk for at lokalisere det, og det har taget noget tid. Vi har fundet roden nu, og så skal vi være helt sikre på, at det ikke har spredt sig yderligere,” siger Kasper Ortvad Larsen.

Han fortæller, at man ikke p.t. har nogen grund til at tro, at angrebet har spredt sig videre ud fra de ramte servere, ligesom at medarbejderne fortsat har adgang til e-mail og “kritiske systemer”.

“Vi har stadig ikke overblik over det fulde omfang af problemet, men vi har fundet roden. Vi kan endnu ikke svare på potentielt finansielle konsekvenser,” siger Kasper Ortvad Larsen.

Sidste år blev høreapparatkoncernen Demant ramt af et malware-angreb i kategorien ransomware, der endte med at koste selskabet 550 mio. kr. på bundlinjen i 2019, efter at man var lukket ned i flere uger under gendannelsen af sine systemer.

Jeg fornemmer ikke, at I forventer, det er i den størrelsesorden hos jer?


“Nej, overhovedet ikke. Hos Mærsk og Demant handler meget af deres forretning om it, og det gør vores ikke på samme måde. Vi sælger nogle services og har mennesker på gulvet til at levere dem til vores kunder. De mennesker er stadig på gulvet, så vores kunder har ikke mærket noget til det,” siger Kasper Ortvad Larsen.

Han fortæller - ligesom det også står skrevet i meddelelsen til fondsbørsen - at ISS vil give en opdatering, når man har væsentlig yderligere information om angrebet.

ISS-aktien falder efter meddelelsen med ca. 4 pct. 

Aktie: ISS