Direktør Mogens Langballe Nørgaard(billedet) hævdede i sidste udgave af ‘aflyttet’, at Moderniseringsstyrelsen har været udsat for hacking.
- Vi morede os for nogen år siden over da ‘OPM’, Office of Personel Management, det amerikanske personale-kontor for alle statsansatte, blev hacket – det var kineserne der gjorde det, og nu ved de hvem der er ansat hvor, hvem der er CIA osv.
Vi har jo så Moderniseringsstyrelsen, der udbetaler løn til alle offentlige ansatte, også de hemmelige styrker og FE og alle de andre. Det er blevet tømt. Jeg tror det er kineserne, hævdede Mogens Langballe Nørgaard.
Mogens Langballe Nørgaards bemærkninger faldt i et Live-On-Tape-program og der var ikke mulighed for at tjekke oplysningerne før.
Aflyttet har derfor kontaktet Moderniseringsstyrelsen og foreholdt dem Mogens Langballes udtalelser.
Moderniseringsstyrelsens vicedirektør Maria Damborg Hald, Center for Systemer og Koncernservice, afviser pure Direktør Mogens Langballe Nørgaards påstand om, at moderniseringsstyrelsens systemer skulle være kompromitteret ved hacking, hvorved oplysninger om løn og ansættelsesforhold skulle være lækket.
Aflyttet tog kontakt til moderniseringsstyrelsen kort efter udsendelsen og i en telefonisk kommentar siger Maria Hald, at der ingen grund er til at antage, at et sådan angreb skulle have fundet sted og at beskyldningen om det nærmer sig ‘konspirationsteori’.
Hun gør i øvrigt opmærksom på, at der er underretningspligt i sådanne sager og at den bliver taget meget alvorlig.
FAKTA: Moderniseringsstyrelsen var december sidste sidste år udsat for en ‘sikkerhedshændelse’, hvor samtlige passwords blev nulstillet. Ifølge version2 er det ikke muligt at få indsigt i, hvad hændelsen handlede om. ‘Men al dokumentation om motivationen for handlingen bliver mørkelagt – primært med henvisning til offentlighedslovens paragraf 31, som undtager information, der har »væsentlig betydning for statens sikkerhed eller rigets forsvar.«
Af mail-korrespodencer mellem Moderniseringsstyrelsen og forskellige organisationer og myndigheder, der anvender de berørte systemer, fremgår det ligeledes, at styrelsen »af sikkerhedsmæssige hensyn ikke [havde] mulighed for at orientere vores kunder forud for nulstillingen og kan af sikkerhedsmæssige hensyn ikke sige mere om baggrunden for nulstillingen«’, skrev altså version2.
Aflyttet understreger, at en sådan nulstilling af password kan skyldes mange forskellige ting, og
ikke nødvendigvis er tegn på hacking.
POLITIKEN skriver onsdag d 20.6 at et firma, der også leverer til moderniseringsstyrelsen, har eksponeret 590 ansattes data mod det åbne internet. Lækken skete hos IT-leverandøren Miracle.
‘It-leverandøren Miracle skal på opdrag fra Moderniseringsstyrelsen fra næste år levere et nyt fællesstatsligt hr-system for mindst 139 institutioner.
I Moderniseringsstyrelsen har vicedirektør Maria Hald stadig tillid til Miracle:
»Men vi vil på et snarligt styregruppemøde få dem til at redegøre for, hvad denne sag har givet anledning til af refleksioner, så vi kan styrke sikkerheden«, skriver Politiken – artikel her: https://politiken.dk/viden/Tech/art6593649/590-ansatte-i-danske-f%C3%A6ngsler-har-f%C3%A5et-l%C3%A6kket-personf%C3%B8lsomme-data
Aflyttet følger sagen og bringer søndag den 24de interviews med Mogens Langballe Nørgaard og Maria Hald.