17. februar blev ISS ramt af et stort malware-angreb, som har medført, at den digitale servicedesk i forsvaret er lukket ned. Dataangrebet har også kostet ISS dyrt.
Et stort malware-angreb mod servicegiganten ISS i sidste uge påvirker også dele af den danske stat. Nedbruddet påvirker især forsvaret, hvor medarbejderne har fået ekstra travlt ved telefonerne, fordi ISS' digitale servicedesk er lukket. Men angrebet kan også i mindre grad få betydning for medarbejdere i skatteforvaltningen og en række statslige styrelser. Det bekræfter Bygningsstyrelsen overfor HK Statbladet.
Staten er storkunde af serviceopgaver hos ISS og har kontrakter på såkaldt ’facility management’ for mindst 740 millioner kroner om året på de 2 områder.
Læs også: HK’ere under pres fra sure kolleger: Det er ude af vores hænder
ISS blev angrebet den 17. februar 2020 og blev tvunget til at lukke en række it-systemer ned. Hos staten påvirker datanedbruddet registreringen, indrapportering og opfølgning på en lang række serviceopgaver, som den danske stat har udliciteret til ISS.
Alle bestillinger af service håndteres manuelt
Det gælder især i forsvaret, hvor alle bestillinger af service og bookinger af lokaler, faciliteter og opgaver for cirka 20.000 ansatte i øjeblikket håndteres manuelt ved FES Servicecenter og ISS Servicedesk på grund af det omfattende nedbrud hos ISS.
Nedbruddet har tvunget ISS til at lukke servicesystemet MitFES ned, og det betyder, at HK’erne og deres kolleger i det i forvejen pressede servicecenter nu har fået endnu mere travlt ved telefonerne.
HK Statbladet har set Forsvarets information vedrørende systemnedbrud på MitFES:
Information vedr. systemnedbrud på MitFES
MitFES og det bagvedliggende system er i øjeblikket ude af drift, og selv om ISS arbejder på højtryk for at få systemet op at køre igen, så kender vi endnu ikke tidshorisonten for det arbejde.
Det betyder samtidig, at alle bestillinger, bookinger og opgaver i øjeblikket håndteres manuelt ved FES Servicecenter og ISS Servicedesk. Vi opfordrer derfor til, at du overvejer ,om henvendelser kan vente til, at systemet fungerer igen,’ skriver Forsvarsministeriets Ejendomsstyrelse (FES) på sit intranet. (...)
Hvis du har brug for at booke et møde- eller undervisningslokale til en af de kommende dage, kan du kontakte servicecenteret på telefon (...) Du skal dog forberede dig på forlænget sagsbehandlingstid, fordi bookingerne skal verificeres lokalt. (...)
Ifølge redaktionens oplysninger ligger der i forvejen op mod 15.000 serviceopgaver og hober sig op i MitFES-systemet. Og de manuelle arbejdsgange rammer de i forvejen pressede medarbejdere ved telefonerne i servicecenteret Hjørring.
Redaktionen har bedt FES om en kommentar, men FES er ikke vendt tilbage.
ISS giver på forsvarets netværk følgende forklaring på nedlukningen:
ISS blev mandag den 17. februar udsat for et malware-angreb. Derfor har ISS deaktiveret adgang til et antal centrale systemer. Dette blev gjort for at minimere angrebets omfang. ISS og vores hosting-udbyder undersøger i øjeblikket hændelsen efter vores standardprocedurer og arbejder på at gendanne tilgængeligheden til systemerne. Der er ingen indikationer på, at kundedata er kompromitteret.
Bygningsstyrelsen: daglig opgaveløsning ikke påvirket
Siden 2018 har ISS stået for al drift af serviceopgaver – såkaldt facility management (fm) – i forsvaret, hvor ISS har en fm-kontrakt til 3 milliarder kroner over 6 år. Og i oktober sidste år kom 22 andre statslige ministerier og styrelser med i en samlet fm-kontrakt på 2 milliarder kroner over 7 år.
Den fælles kontrakt rummer serviceopgaver hos blandt andre hele Skatteministeriets område, Digitaliseringsstyrelsen, Moderniseringsstyrelsen, Statens IT, Tilsynet med Efterretningsstjenesterne, Fødevarestyrelsen og i alt 22 styrelser. Bygningsstyrelsen har fået opgaven med at styre den fælles-statslige kontrakt for de 22 styrelser uden for forsvaret og sikre ’en høj brugertilfredshed’.
Ifølge Bygningsstyrelsen kan der være nogle brugere, som har oplevet en lidt længere visitering af deres opgaver. Men derudover har den daglige opgaveløsning i de statslige styrelser ikke været påvirket af cyberangrebet på ISS. Bygningsstyrelsen oplyser videre, at:
’Bygningsstyrelsen har sammen med ISS dog måttet ændre praksis på servicedesk-funktionen, hvor opgaver er blevet ringet ind til ISS i stedet for at gå gennem ISS' it-system. Vi konsulterer løbende Statens IT, og vi har i øjeblikket ingen indikationer på, at cyberangrebet har haft sikkerhedsmæssig betydning.
ISS’ presseafdeling skriver i en mail til HK Statbladet:
’Vi har på nuværende tidspunkt ikke yderligere at udmelde end det statement, vi lagde ud i sidste uge.'
Angreb koster milliarder
Dataangrebet har allerede kostet ISS dyrt. Det erkendte selskabet, da man den sidste onsdag i februar præsenterede sit årsregnskab for 2019. I løbet af den seneste uge er ISS ifølge DR blevet mere end 20 procent mindre værd, svarende til lige under 5 milliarder kroner.
- Det koster penge, når vi arbejder på det her i døgndrift for at få den fulde funktionalitet tilbage, sagde Jeff Gravenhorst, administrerende direktør i ISS World, ifølge dr.dk.
- Hændelsen har trukket på ressourcer på tværs af organisationen og har medført, at vi har måttet udsætte andre vigtige forretningsinitiativer, lyder det.
Læs på dr.dk: Ramt af cyperangreb: ISS blev 35 milliarder kroner mindre værd under et pressemøde
Ifølge DR's viden- og tech-korrespondent, Henrik Moltke, tyder stilheden fra ISS på, at angrebet er meget alvorligt:
- At ISS 9 dage efter, angrebet blev konstateret, stadig ikke toner klart flag om, hvilken type angreb man er ramt af, tyder på, at man ikke har styr på problemet.
Globale konsekvenser
ISS er et globalt serviceselskab og angrebet har trukket overskrifter i internationale medier. I England har 43.000 ISS-ansatte været uden været uden mail, skrev BBC i sidste uge. Det gælder ifølge det britiske statsmedie de ansatte på Londons Canary Wharf og i ISS’ hovedkvarter i Surrey.
Læs på BBC: ISS World hack leaves thousands of employees offline