Flere hundrede e-mailadresser og adgangskoder fra ansatte i danske myndigheder og organisationer ligger frit tilgængeligt på internettet.
Det viser en gennemgang af datalæk, som mediet TjekDet har haft adgang til via den åbne søgedatabase Intelligence X.
Informationerne, der stammer fra læk over et bredt spænd af år – fra 2011 til 2024 – omfatter blandt andet ansatte i Forsvarets Efterretningstjeneste, Region Nordjylland, Kriminalforsorgen og Mødrehjælpen.
I flere tilfælde er oplysningerne koblet sammen med navne, telefonnumre og endda betalingskortoplysninger, selvom visse kort allerede er udløbet. Det skriver Tjekdet.
Brikker i større angreb
Selvom nogle af informationerne kan være forældede, advarer eksperter om de potentielle risici.
Cybersikkerhedsekspert Peter Kruse vurderer, at de lækkede data kan bruges som afsæt til målrettede og avancerede angreb.
“Det her kan jo være et afsæt til et angreb, der kan blive endnu værre,” siger han.
Adgangen til kombinationen af e-mail og kodeord – især hvis de genbruges på tværs af platforme – giver mulighed for at trænge ind i interne systemer.
Det er blandt andet sådan, såkaldte "social engineering"-angreb som spear phishing bliver endnu farligere og mere overbevisende.
Myndighederne reagerer
TjekDet har kontaktet de involverede myndigheder.
Region Nordjylland oplyser, at de løbende overvåger lækkede password-lister.
Mødrehjælpen og Kriminalforsorgen understreger, at de arbejder aktivt med it-sikkerhed og har implementeret sikkerhedstiltag som tofaktorgodkendelse.
Eksperter anbefaler borgere og ansatte i offentlige institutioner at bruge unikke adgangskoder og slå multifaktor-login til for at beskytte sig mod misbrug.
