Statens lønsystem er sårbart for hackerangreb — fortrolig rapport afslører
En fortrolig rapport afslører, at Statens Administration kører lønnen til alle statsansatte på forældet, sårbart software. Eksperter advarer.
Et chokerende fund: Den danske stats lønsystem — der håndterer lønudbetaling til samtlige statsansatte — kører på forældet software med kendte sikkerhedssårbarheder. Det fremgår af en fortrolig rapport, som Version2 har fået indsigt i.
Hvad er problemet?
Statens Administration er ansvarlig for lønnen til hundredtusindvis af statsansatte. Men lønportalen er baseret på ældre software med CVE'er, der aktivt udnyttes i angreb mod lignende systemer internationalt. Et kompromis kan åbne adgang til andre statslige systemer via Statens IT's fælles infrastruktur.
Eksperter advarer
Sikkerhedseksperter fremhæver Statens IT's fælles drift som en koncentrationsrisiko: Ét svagt led kan ramme mange myndigheder på én gang.
"Det er ikke et spørgsmål om hvis — det er et spørgsmål om hvornår." — Kilde til Version2
Myndighedernes svar
Statens Administration kommenterer ikke konkret. CFCS og Digitaliseringsstyrelsen er bekendt med problemet, men moderniseringstidslinjen er ukendt.
Kilde
- Version2 — Fortrolig rapport: Sårbart lønsystem kan være hackervej ind i staten
version2.dk/artikel/fortrolig-rapport-saarbart-loensystem-kan-vaere-hackervej-ind-i-staten
Kilde: https://www.version2.dk/artikel/fortrolig-rapport-saarbart-loensystem-kan-vaere-hackervej-ind-i-staten
