Kæmpe sikkerhedshændelse i staten: Passwords nulstillet på 10 systemer

Flere statslige it-systemer er taget ud af drift som følge af stor for offentligheden ubelyst sikkerhedshændelse.

En række store statslige systemer er ramt af så stor en sikkerhedshændelse, at samtlige passwords til brugere og systembrugere til systemerne er nulstillet.

Det oplyser Moderniseringsstyrelsen på en side for driftsstatus.

»Alle passwords er blevet nulstillet for installationer hostet hos KMD eller SIT (Statens IT, red.). Dette gælder for både almindelige brugere og systembrugere,« oplyser Moderniseringsstyrelsen på driftssiden.

I en meget kortfattet meddelelse bekræfter styrelsen, at indgrebet er sket af hensyn til it-sikkerheden:

»Moderniseringsstyrelsen har af sikkerhedshensyn nulstillet alle passwords i en række af de fællesstatslige administrative systemer,« lyder det i en meddelelse.

Det fremgår af driftsstatusoverblikket, at de ramte systemer omfatter Navision Stat, HR-Løn, Statens Lønsystem SLS, indkøbs- og fakturahåndteringssystemet IndFak, rejseafregningssystemerne RejsUd1 og RejsUd2, Det Lokale Datawarehus LDV, Statens Koncernsystem SKS, den statslige læringsløsning Campus og kommunikationssystemet ØkonomiDataUdvekslingsPunkt, ØDUP.

Flere systemer er lukket ned, det gælder pt. HR-Løn, RejsUd-systemerne og IndFak. Desuden er flere integrationer ikke i drift.

»Vi kender på nuværende tidspunkt ikke tidshorisonten,« oplyser styrelsen.

Illustration: Screendump

Almindelige brugere vil, ved første pålogning på PC, blive bedt om at udskifte eget password, lyder det i en af meddelelserne fra Moderniseringsstyrelsen.

Ifølge kilder, som Version2 har kontakt til, vil Moderniseringsstyrelsen ikke oplyse om årsagen til det store indgreb, før 'de har det fulde overblik'.

Minister for offentlige innovation, Sophie Løhde, har tidligere været inde på, at it-sikkerheden i det offentlige skranter.

»Forudsætningen for, at vi kan dele oplysninger, er, vi stepper op på sikkerheden. Her har vi udfordringer i forhold til offentlige it-systemer,« sagde hun på Folkemødet i juni.

Version2 har taget kontakt til Moderniseringsstyrelsen for at få flere detaljer om indgrebet - foreløbig dog uden svar. Vi følger op på sagen.