Kritiske IBM-opdateringer af politi-mainframe overset af CSC i månedsvis

Politiets mainframe fyldt med sikkerhedshuller. CSC forsømte at implementere kritiske sikkerhedspatches.

Artikel top billede

CSC var i 2012 hele tre måneder om at lappe et alvorligt sikkerhedshul i politiets mainframe, selv om IBM havde udsendt hele to opdateringer, der begge var markeret som kritiske.

Det fremgår af en revisionsrapport fra Deloitte, som internet-mediet Version2 har fået aktindsigt i.

Ifølge Deloitte blev de forsømte opdateringer opdaget, da Deloitte gennemgik såkaldt 'styring af tekniske sårbarheder."

Her opdagede revisionshuset, at CSC slet ikke har haft styr på procedurerne for patch management.

"Vi har konstateret et stort antal kritiske sårbarheder som følge af manglende patching af VMware (lukket marts 2013)," hedder det i rapporten ifølge Version2.

Overså to kritiske opdateringer

Ifølge en anden rapport fra Center for Cybersikkerhed udsendte IBM 2. december 2012 to patches.

Men det opdagede CSC først tre måneder senere, nemlig i marts 2013.

CSC meddelte i sommeren 2013, at selskabets datacenter blev angrebet.

Det kan du læse mere om her: CSC bekræfter angreb: Lukker huller med IBM.

Ligeledes hackede en kendt svensk hacker CPR-registret, som CSC drifter, i samme periode.

Det kan du læse mere om her: CSC hacket: Centrale danske registre i fare.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk profil til kapacitetansvarlig LUFT ved Forsvarets Materiel – og Indkøbsstyrelse i Ballerup

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Sales Coordinator

    Nordjylland

    Green Power Denmark

    It-chef med udviklingsfokus

    Københavnsområdet

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics