NRGi i vildrede efter kæmpe-hack: Ved ikke hvordan det kunne ske - men mener it-sikkerheden er god nok

Interview: Energiselskabet NRGi har haft besøg af hackere, der har lukket ned for centrale dele af selskabets it-systemer. Selskabet aner ikke, hvordan det kunne lade sig gøre. "Men vores sikkerhed er god nok," siger direktøren.

Artikel top billede

I slutningen af sidste uge blev energiselskabet NRGi udsat for angreb rettet mod energiselskabets it-systemer.

Konsekvensen var, at de udefrakommende personer sendte telefonsystemet, hjemmesiden og firmaets app til tælling, og der er stadig driftsproblemer hos NRGi.

På hjemmesiden kan man blandt andet læse: "På grund af driftsmæssige problemer er det desværre ikke muligt at logge på Mit NRGi-selvbetjening."

Og:

"Da en række interne systemer også er berørt, er det i øjeblikket ikke muligt at få svar på mail sendt til NRGi, mens det heller ikke er alle telefoniske henvendelser, vi kan hjælpe med."

Angrebet har dog ikke haft de store konsekvenser for firmaets kunder, siger direktøren.

"Vi har endnu ikke det fulde overblik, men jeg hæfter mig dog ved, at vores elkunder heldigvis ikke har mærket meget til angrebet," lyder det Søren Sørensen, administrerende direktør.

Angrebet blev opdaget af it-afdelingens overvågningssystemer, og der trådte en redningsplan i kraft, der betød, at it-systemerne blev lukket ned, og adgangen til internettet lukket.

Sådan kom hackerne ind

Søren Sørensen, hvordan kom hackerne ind i jeres systemer?

"Vi er i gang med at analysere angrebet, så det kan vi ikke sige endnu. Der er dog ingen tvivl om, at uvedkommende har formået at trænge igennem vores sikkerhedsnet og få adgang til vores systemer. Omvendt har vores systemer også formået at opfange signaler fra hackerne og afværge angrebet," forklarer direktøren i NRGi.

Så du kan ikke fortælle, om det er via phishing, en sårbarhed i software eller lignende, at der er skabt hul i Jeres it?

"Udefrakommende har forsøgt at gøre noget, man ikke skal gøre. Hvordan det er sket, det ved vi ikke endnu."

Hvis dette kan ske, så er jeres sikkerhed vel ikke god nok?

"Jeg mener, at sikkerheden har været god nok. Da vi opdagede angrebet, havde vi øjeblikkeligt fuld fokus på at begrænse skaden og lukke systemerne ned for at gå over til nødprocedurerne. Det er gået fornuftigt, og vores beredskabsplan har fungeret efter hensigten. Nu skal vi så se på, om der er noget, vi skal have justeret."

Har NRGi overholdt alle sikkerhedskrav og -regler for et forsyningsselskab?

"Ja, det har vi. Vi har en hel række systemer, der skal fange eller undgå disse angreb. Men nu skal vi, se om der er steder, der kan strammes op - både med hensyn til det tekniske og i vores handlingsplan," siger Søren Sørensen.

Hvor vil jeres sikkerhedsfokus ligge i fremtiden?

"Der er to elementer i den strategi. Vi skal gøre alt for at undgå, at der kan skabes adgang til vores systemer. Hvis skaden sker, skal vi have en solid beredskabsplan."

Læs også: Hackerne kommer - og du kan (næsten) intet gøre

Gælder hele sektoren

Energiforsyningen er et følsomt område.

"Hændelsen hos NRGi er et eksempel på den forandring, der også berører energisektoren. Vi går fra it-systemer, der har været bag fysisk lås og slå til systemer, der er cyberbaserede. Derfor arbejder vi som branche benhårdt på at øge viden og kompetencer til håndtering af it-sikkerhed," lyder det fra Jørgen Christensen, der er forsknings- og teknologidirektør i Dansk Energi

Han peger blandt andet på, at sikkerheden skal øges i de interne systemer, der kan opdage og inddæmme angreb, hvilket også skete i NRGi.

NRGi er et af Danmarks største energiselskaber med 1.200 medarbejdere og omkring 210.000 andelshavere.

Læs også:
Hackere angriber hundredetusindevis af jailbreakede iPhones: 225.000 Apple-konti hacket

Hackerne kommer - og du kan (næsten) intet gøre

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S