10. januar 2025

Tidligere styrelsesansat dømt for ulovlig adgang til kritisk data

Del

Sikkerhedsbrud afslører alvorlig misbrug af loginoplysninger

En tidligere ansat i Udviklings- og Forenklingsstyrelsen er blevet dømt for groft misbrug af sine loginoplysninger til at skaffe sig uautoriseret adgang til forretningskritisk data. Den 35-årige mand, der stod anklaget for blandt andet at have kompromitteret it-sikkerheden i flere offentlige systemer, blev fredag fundet skyldig af Retten på Frederiksberg.

Ifølge en pressemeddelelse fra Københavns Politi benyttede manden sine interne loginoplysninger til at logge ind på en af styrelsens servere, hvorfra han ulovligt downloadede følsomme data og kodeord til centrale systemer i Skatteministeriet. De stjålne oplysninger inkluderede blandt andet kodeord til systemer, som bruges til behandling af borgere og virksomheders skatteoplysninger – data, som betragtes som ekstremt følsomme og kritiske for statens it-sikkerhed.

Sagen udvides til it-leverandør Netcompany

Ud over bruddet mod Skatteministeriet blev den tidligere styrelsesansat også dømt for at have skaffet sig uberettiget adgang til data fra Netcompany, en større dansk it-leverandør, der blandt andet udvikler løsninger til offentlige myndigheder. Det er endnu uklart, hvilke konsekvenser denne del af sagen kan få for Netcompanys rolle som it-leverandør til staten.

Sagen har rejst spørgsmål om de interne sikkerhedsprocedurer og adgangsrettigheder, der gives til ansatte i følsomme offentlige systemer. Skatteministeriet har efter afsløringen af sikkerhedsbruddet iværksat en omfattende gennemgang af deres it-sikkerhed og medarbejderes adgangsrettigheder.

Læs også Filmede færdselsuheld: 12 personer sigtet

Straffen og fremtidige konsekvenser

Den 35-årige blev idømt en betinget dom med krav om ambulant behandling. Retten vurderede, at mandens handlinger havde et alvorligt omfang, men at hans personlige forhold muligvis havde påvirket hans beslutningstagning. Straffen lægger vægt på rehabilitering frem for fængsling, hvilket understreger sagens komplekse karakter.

Sagen har kastet lys over behovet for skærpede procedurer inden for både offentlige og private organisationer, der arbejder med kritisk data. Samtidig har den rejst bekymring om, hvordan potentielle trusler kan imødegås og forhindres i fremtiden.

Kilde: Pressemeddelelse fra Københavns Politi.