Dansk kommunes mail-system misbrugt til phishing efter medarbejder oplyste sine login-oplysninger

Frederikssund Kommunes mail-system er blevet misbrugt til at udsende en række phishing-mails. Det sker efter en medarbejder fik stjålet sine login-oplysninger efter selv at have modtaget en phishing-mail.

Artikel top billede

(Foto: Povl D. Rasmussen)

En kompromitteret mail-konto fra Frederikssund Kommune har betydet, at kommunen har sendt en række phishing-mails videre til borgere med et ondsindet link.

Det skete efter, at en medarbejder i kommunen uforvarende fik videregivet sine login-oplysninger til sin mailkonto efter selv at have modtaget en phishing-mail.

Det skriver Version2.

“Langt hovedparten af disse forsøg bliver stoppet af kommunens it-sikkerhedssystemer. Phishing-mails optræder dog i stadig nye former og bliver stadig sværere at gennemskue. Derfor kan det ske, at en medarbejder får aktiveret et link i en phishing-mail, og videregiver brugernavn og adgangskode. Derved er der mulighed for, at den pågældende medarbejders mailkonto bliver forsøgt benyttet til at sprede phishing yderligere,” skriver kommunens IT- og Digitaliseringschef, Britt Christensen, i en mail til Version2.

Læs også: “Det er ikke interessant, at man har klikket på en phishing-mail. Det handler om, hvordan man håndterer det”

Dermed kunne mail-konten misbruges til at sende ondsindede links til en række mailadresser fra en pålidelig mailadresse fordi den altså endte på @frederikssund.dk.

Datatilsynet er informeret

Senere har yderligere fem medarbejdere modtaget og klikket på phishing-links fra den oprindelige konto. Alle konti er nu blevet lukket ned og adgangskoderne er blevet nulstillet.

Kommunen oplyser til Version2, at man både har været i kontakt med Center for Cybersikkerhed og Datatilsynet.

Læs også: Her er prisen for din identitet på 'the dark web': Brugerlicenser, login og e-mails - alt er til salg på nettet

Tyveri af e-mailadresser er dog langt fra et nyt fænomen. Sidste år fik en dansk virksomhed eksempelvis stjålet mere end 12.000 mailadresser på sine kunder.

Lækkede e-mailadresser sælges også på internettet. De koster typisk ikke mere end et par få dollar. Mest almindeligt er det derfor at sælge større databaser med flere hundrede eller tusinder lækkede e-mailadresser.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Netcompany A/S

IT Consultant

Midtjylland

JP/Politikens Hus

Digital Workplace Supporter

Københavnsområdet

Netcompany A/S

Linux Operations Engineer

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-ansvarlig / System Manager til Applikationsforvaltning i Cyberdivisionen

Københavnsområdet

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job