Det alvorlige it-sikkerhedshul kendt som Heartbleed, kan have bevirket, at uvedkommende har haft adgang til borgeres fortrolige data i forbindelse med digital kommunikation med myndigheder. Sikkerhedshullet går kort fortalt ud på, at en sårbar server kan lokkes til at lække data fra serverens hukommelsen til en hacker. Data kan i princippet være fortrolige oplysninger som brugernavn og password.
Kontorchef i Digitaliseringsstyrelsen, Cecile Christensen oplyser i en mail via styrelsens kommunikationsafdeling:
»Digitaliseringsstyrelsen tager naturligvis sagen alvorligt, da sårbarheden kan have alvorlige og omfattende konsekvenser,« står der i mailen, som fortsætter:
»Vi beder derfor alle leverandører af vores løsninger om at undersøge systemerne for at se, om de er påvirket af sårbarheden, og i givet fald igangsætte implementering af de nødvendige tiltag. Dette er helt almindelig praksis i forbindelse med, at nye sårbarheder opdages eller trusselsbilledet ændres.«
En af leverandørerne er Nets, der står bag den digitale login-løsning NemID, som eksempelvis giver adgang til borger.dk og et hav af andre offentlige selvbetjeningsløsninger på nettet. Nets har tidligere til Version2 oplyst, at virksomheden er ved at undersøge i hvor høj grad, Nets’ systemer er påvirkede af sårbarheden. Det gælder ikke bare NemID, men også Dankortinfrastrukturen.
Cecile Christensen fortsætter:
»Undersøgelserne er endnu ikke afsluttet, hvorfor vi på nuværende tidspunkt ikke kan konkludere noget. Vi kan på nuværende tidspunkt heller ikke sige, hvornår en egentlig konklusion vil foreligge, da der skal analyseres mange løsninger.«
Heartbleed relaterer sig til en fejl i det såkaldte OpenSSL-bibliotek, der skal sikre forbindelsen til en server. Fejlen er blevet rettet i april i år, men har været der siden 2012.
Leave a Reply