Søg

Statsansat efter Moderniseringsstyrelsens "planlagte" nulstilling af kodeord: “Der var absolut intet meldt ud på forhånd”

Moderniseringsstyrelsen nulstillede mellem jul og nytår alle kodeord til en række it-systemer i staten af hensyn til sikkerheden. Styrelsen vil ikke uddybe og holder fast i, at hele øvelsen var en planlagt rutine - men de statsligt ansatte fik intet at vide på forhånd.

8. januar 2018 kl. 15.31
Artikel top billede

(Foto: PC World)

Adam Fribo Adam Fribo

Der var tilsyneladende ikke meldt noget som helst ud på forhånd til de mange brugere, da Moderniseringsstyrelsen mellem jul og nytår valgte at nulstille samtlige kodeord i en række statslige it-systemer.

Styrelsen valgte 27. december 2017 at nulstille samtlige passwords i systemer til blandt andet løn og økonomi i staten, og flere af systemerne var herefter nede.

Ifølge en driftstatus hos Moderniseringsstyrelsen skyldtes nulstillingen hensyn til sikkerheden, men styrelsen har siden blankt afvist at besvare spørgsmål om sagen. Styrelsen holder fast i, at nulstillingen var planlagt på forhånd, men brugerne - de ansatte i staten - har tilsyneladende ikke fået noget at vide på forhånd.

Computerworld har kontakt til en kilde i staten, der til daglig bruger flere af de påvirkede systemer. Kilden foretrækker at optræde anonymt, men Computerworld er bekendt med vedkommendes identitet og stilling. 

Og ifølge kilden oplyste Moderniseringsstyrelsen ikke på forhånd brugerne om, at deres kodeord skulle nulstilles.

Først da nulstillingen var gennemført, fik de mange brugere besked per email.

"Omkring den 27/12 udsendte Moderniseringsstyrelsen mails til en række brugergrupper med beskeden om, at adgangskoderne i en række systemer var nulstillet. Dengang undrede jeg mig over, at beskeden var lidt upræcis om hvilke systemer, der var omfattet. Og jeg skriver ‘mails,’ fordi de så ud til at være udsendt kumulativt til hele brugergrupper," skriver kilden til Computerworld.

"Eksempelvis fik jeg tre (ens) mails om IndFak, da jeg både har rettigheder til brugeroprettelse i IndFak, rettigheder til at opsætte integration med Navision Stat og rettigheder til at godkende fakturaer (såkaldt disponent).” 

“Det er muligt at nulstillingen af adgangskoder var planlagt set fra Moderniseringsstyrelsens side, men der var absolut intet meldt ud på forhånd.“

Moderniseringsstyrelsen afviser som sagt at besvare spørgsmål om, hvilke sikkerhedshensyn, der gjorde, at de mange passwords pludselig skulle nulstilles.

Computerworld har anmodet om aktindsigt i sagen hos Moderniseringsstyrelsen og følger op.

Læs også: Styrelse mørklægger årsag til pludselig nulstilling af password i statslige danske it-systemer

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2025

    Event: Cyber Security Festival 2025

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og møde mere end 30 leverandører over to dage.

    4. & 5. november 2025 | Gratis deltagelse

    BEC

    Java software engineer (regular)

    Region Sjælland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-Supporter til Lokal IT Servicecenter

    Midtjylland

    Gyldendal A/S

    Er du vores næste PHP-udvikler i Gyldendal Uddannelse?

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Ingeniører til Kapacitetscenter

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. september 2025 ansat Steen Nyrup Pedersen som Supportkonsulent ved netIP's kontor i Aalborg. Han kommer fra en stilling som Cyber Security Consultant hos Trifork A/S. Han er uddannet IT-Teknolog og er professionsbachelor i IT-sikkerhed. Nyt job

    Steen Nyrup Pedersen

    Netip A/S

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Netip A/S har pr. 1. september 2025 ansat Jannie Rossell Holst som medarbejder i Product Sales ved afd. Aarhus. Hun kommer fra en stilling som medarbejder i Licensteamet hos Atea. Nyt job

    Jannie Rossell Holst

    Netip A/S

    Netip A/S har pr. 1. september 2025 ansat Caroline Harkjær Bach som Business Controller ved netIP's kontor i Thisted. Hun er uddannet med en kandidat i erhvervsøkonomi med speciale i organisation, strategi og ledelse. Nyt job

    Caroline Harkjær Bach

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 I 45 år har Steen, Kenn og Kenneth holdt liv i deres mainframe: Nu går de alle på pension, og mainframen lukker
    2 Her vil Aarhus Kommune begynde: Disse tre centrale initiativer skal sparke gang i stor frigørelse fra Microsoft
    3 Hacker-alarm mod DSV pludselig forsvundet fra darkweb: "Hvis DSV har betalt, har de fået det værste fra to verdener"
    4 Windows 10’s død skaber stor fremgang i pc-salget: Her er de mest dominerende spillere på pc-markedet
    5 Morgen-briefing: Systematic opretter ny afdeling / SKI tilslutter sig nyt it-samarbejde / Europæisk cloud-suverænitet ser svært ud
    6 Microsoft klar med gratis open source-værktøj, som skal hjælpe CISO’er med at bedømme systemer
    7 Google er klar med løsninger specifikt til Microsofts kunder: "Bryd fri af Microsoft 365’s bindinger, sårbarheder og nedbrud"
    8 Test: Samsungs foldbare Galaxy Z Fold7 er en stor magtdemonstration

    Se seneste uge