Kæmpe sikkerhedshændelse i staten: Passwords nulstillet på 10 systemer

27. december 2017 kl. 14:596
Kæmpe sikkerhedshændelse i staten: Passwords nulstillet på 10 systemer
Illustration: Screenshot/Modst.
Flere statslige it-systemer er taget ud af drift som følge af stor for offentligheden ubelyst sikkerhedshændelse.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En række store statslige systemer er ramt af så stor en sikkerhedshændelse, at samtlige passwords til brugere og systembrugere til systemerne er nulstillet.

Det oplyser Moderniseringsstyrelsen på en side for driftsstatus.

»Alle passwords er blevet nulstillet for installationer hostet hos KMD eller SIT (Statens IT, red.). Dette gælder for både almindelige brugere og systembrugere,« oplyser Moderniseringsstyrelsen på driftssiden.

I en meget kortfattet meddelelse bekræfter styrelsen, at indgrebet er sket af hensyn til it-sikkerheden:

Artiklen fortsætter efter annoncen

»Moderniseringsstyrelsen har af sikkerhedshensyn nulstillet alle passwords i en række af de fællesstatslige administrative systemer,« lyder det i en meddelelse.

Det fremgår af driftsstatusoverblikket, at de ramte systemer omfatter Navision Stat, HR-Løn, Statens Lønsystem SLS, indkøbs- og fakturahåndteringssystemet IndFak, rejseafregningssystemerne RejsUd1 og RejsUd2, Det Lokale Datawarehus LDV, Statens Koncernsystem SKS, den statslige læringsløsning Campus og kommunikationssystemet ØkonomiDataUdvekslingsPunkt, ØDUP.

Flere systemer er lukket ned, det gælder pt. HR-Løn, RejsUd-systemerne og IndFak. Desuden er flere integrationer ikke i drift.

»Vi kender på nuværende tidspunkt ikke tidshorisonten,« oplyser styrelsen.

Artiklen fortsætter efter annoncen

Almindelige brugere vil, ved første pålogning på PC, blive bedt om at udskifte eget password, lyder det i en af meddelelserne fra Moderniseringsstyrelsen.

Ifølge kilder, som Version2 har kontakt til, vil Moderniseringsstyrelsen ikke oplyse om årsagen til det store indgreb, før 'de har det fulde overblik'.

Minister for offentlige innovation, Sophie Løhde, har tidligere været inde på, at it-sikkerheden i det offentlige skranter.

Artiklen fortsætter efter annoncen

»Forudsætningen for, at vi kan dele oplysninger, er, vi stepper op på sikkerheden. Her har vi udfordringer i forhold til offentlige it-systemer,« sagde hun på Folkemødet i juni.

Version2 har taget kontakt til Moderniseringsstyrelsen for at få flere detaljer om indgrebet - foreløbig dog uden svar. Vi følger op på sagen.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
28. december 2017 kl. 16:16

Noget misvisende at kalde det nulstilling, når man kun påtvinger en udskiftning af password ved førstkommende pålogning.

5
28. december 2017 kl. 13:53

Det lyder ikke som noget specielt sundt, men jeg vil afholde mig fra gætterierne. Jeg noterer mig, at det også gælder system password, hvilket er yderligere bekymrende.

4
28. december 2017 kl. 11:48

at man egentlig hverken er rystet eller forbavset mere. Højst endnu en gang lidt hovedrystende ærgerlig over, at man er tvungen deltager i showet.

3
28. december 2017 kl. 09:31

så måske er der nogen, der er ved at varme op til årets sidste fuser? Sidste år lukkede nogen for YouSees fjernsyn, hvad mon det bliver i år?

2
28. december 2017 kl. 09:12

Spørg en InfoSec proff om hvilke scenarier der kræver at samtlige systemer og brugere får nulstillet pw.

Svaret er nok mere skræmmende end de fleste Steven King bøger.

1
27. december 2017 kl. 23:26

Det lyder da meget betryggende... Ganske som vi plejer. Hvordan vil man så fremover beskytte passwords?

Og hvordan vil det så hjælpe almindelige brugere?

Mvh Tine