Danske myndigheder helt paf over Moderniseringsstyrelsens pludselige sløjfning af password: “Det mest tænkelige scenarie er et cyberangreb”

Moderniseringsstyrelsen afviser at svare på, hvorfor man mellem jul og nytår nulstillede samtlige kodeord i en række statslige it-systemer. Myndigheder frygter cyberangreb og kompromittering af data.

Artikel top billede

(Foto: PC World)

Moderniseringstyrelsens pludselige nulstilling af kodeord i 10 statslige it-systemer mellem jul og nytår har skabt både irritation og frygt for hackere og cyberangreb i flere offentlige myndigheder.

Moderniseringsstyrelsen fastholder over for Computerworld, at der var tale om en planlagt øvelse, men alligevel har ingen af de berørte brugere fået nogen oplysninger på forhånd.

Det viser en række mailkorrespondancer, som Computerworld har fået aktindsigt i.

En af de berørte myndigheder er Lægemiddelstyrelsen, og her er teamleder for forretnings-it, Sune Maaholm, bekymret.

Han mener, at der må være en alvorlig sikkerhedsmæssig grund til, at man vælger at nulstille så mange passwords i så mange systemer uden varsel.

“Derfor vil jeg udtrykke en vis bekymring over den manglende information omkring årsager, idet jeg ikke har den fjerneste mulighed for at vurdere om den “årsag”, der måtte være, har kunnet påvirke vores systemer og endnu vigtigere, om der er noget, Lægemiddelstyrelsen burde have gjort i den forbindelse,” skriver Sune Maaholm i en mail til Moderniseringsstyrelsen og fortsætter:

“Såfremt der er tale om det mest tænkelige scenarie, nemlig et forestående eller allerede forekommet cyberangreb, har CFCS så været inddraget for at kunne yde passende rådgivning?”

Det er for dit eget bedste...

Også på universiteterne i både Aarhus og København har Moderniseringsstyrelsens håndtering af sagen skabt frustration og bekymring.

I en mail til sin systemadministrator udtrykker AU's informationssikkerhedschef, Ole Boulund, det således:

“Har vi fået nogen gode argumenter for den “password nulstilling”, som Moderniseringsstyrelsen foretog mellem jul og nytår? Blev vi berørt af den? Hvad var argumentet? Skal vi gøre andet i den forbindelse?”

På Københavns Universitet udbeder digitalchef Morten Plannthin sig per mail også en forklaring på nulstillingen af kodeord, som han kalder “en stærkt forstyrrende ekstraopgave i forhold til en række systemer, hvor vi i forvejen oplever store udfordringer med driftstabiliteten.”

Ifølge Moderniseringsstyrelsen har man ingen oplysninger om, at data hos nogen af de berørte myndigheder skulle være kompromitterede.

Men ligesom Computerworld har hverken KU, AU eller Lægemiddelstyrelsen haft held med at finde ud af, hvorfor Moderniseringsstyrelsen pludselig nulstillede alle passwords i 10 statslige systemer uden nogen form for varsel.

Som Moderniseringsstyrelsens informationssikkerhedskoordinator skriver i et svar til Aarhus Universitet:

“Moderniseringsstyrelsen gennemførte en nulstilling af passwords af sikkerhedsmæssige hensyn. Vi havde af sikkerhedsmæssige hensyn ikke mulighed for at orientere vores kunder forud for nulstillingen og kan af sikkerhedsmæssige hensyn ikke sige mere om baggrunden for nulstillingen.”

Computerworld følger op på sagen...

Læs også: Styrelse mørklægger årsag til pludselig nulstilling af password i statslige danske it-systemer

Statsansat efter Moderniseringsstyrelsens "planlagte" nulstilling af kodeord: “Der var absolut intet meldt ud på forhånd”

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Netcompany A/S

IT Consultant

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Midtjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

Københavnsområdet

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job