Politiet. Datatilsynet. Domstolene. Fængselsvæsenet. Landets største teleselskab. Nu finansministeriet.
Seks institutioner i ét EU-land hacket på 18 måneder.
Et systematisk mønster
Landet er et vesteuropæisk EU-land. Og mønsteret er ikke tilfældigt.
I marts 2026 opdagede landets finansministerium uautoriseret adgang til systemer i policy-afdelingen. Den afdeling, der former skattepolitik, handelsaftaler og økonomisk strategi for et land, der behandler over 9,5 millioner selvangivelser årligt.
Ministeriet opdagede det ikke selv. En ekstern tredjepart slog alarm. Fire dage gik, før systemerne blev lukket ned og medarbejdere mistede adgang til deres arbejdskonti.
Ingen ved, hvem eller hvordan
Skat, told og borgerservice kører videre. Men ingen ved endnu, hvem angriberne er, hvordan de kom ind, eller hvad de fik adgang til.
Ingen hackergruppe har taget ansvar.
Når ingen tager ansvar, peger det sjældent mod kriminalitet. Det peger mod spionage. Strategiske informationer om et lands økonomi, skatteforhold og handelspositioner er guld for en fremmed efterretningstjeneste.
18 måneder. Seks institutioner.
Mønsteret i dette land er dokumenteret.
I september 2024 blev 63.000 betjentes data stjålet fra landets politi. Efterretningstjenesten vurderede, at en statslig aktør stod bag.
I januar 2026 blev datatilsynet og domstolsrådet kompromitteret via en sårbarhed i deres mobilstyringssystem. Datatilsynet, myndigheden der uddeler GDPR-bøder for manglende databeskyttelse, måtte anmelde sit eget brud.
I februar blev fængselsvæsenets systemer hacket via samme sårbarhed. Hackerne var inde i fem måneder uden at blive opdaget. 16.000 ansatte berørt.
Samme måned mistede landets største teleselskab 6,2 millioner kunders persondata, herunder pasnumre og bankkontonumre.
EU’s mest angrebne sektor
Ifølge ENISA Threat Landscape 2025 er offentlig administration den mest angrebne sektor i EU med 38 procent af alle registrerede cyberhændelser.
Det er ikke et problem for ét land. Det er et europæisk mønster. Og de samme typer myndigheder, der er ramt, eksisterer i Danmark.
Skat. Politi. Domstole. Datatilsyn. Kriminalforsorg.
Danmark er også et mål
Styrelsen for Samfundssikkerhed vurderer cybertruslen mod Danmark som meget høj.
Rigsrevisionen kritiserede i 2025 Statens IT for kendte, ulukkede sårbarheder i 11.616 enheder på tværs af 23 ministerier.
Tre ting du kan gøre nu
Antag at I ikke selv opdager bruddet. 60 procent af brud opdages af tredjeparter. Etablér en kanal, hvor leverandører og samarbejdspartnere kan rapportere mistænkelig aktivitet mod jeres systemer.
Overvåg adgang til strategisk følsomme data. Ikke kun persondata. Budgetudkast, forhandlingspositioner, interne analyser. Log hvem der tilgår dem, hvornår og hvorfra.
Test jeres detektionstid. Ikke hvor hurtigt I kan reagere, men hvor hurtigt I overhovedet opdager, at nogen er inde. Det ene lands fængselsvæsen var kompromitteret i fem måneder. Rapporter viser 241 dage som globalt gennemsnit.
Ved I, hvor hurtigt I opdager et brud?
Fem måneder inde uden opdagelse. 241 dage som globalt gennemsnit. Spørgsmålet er ikke kun, om I kan reagere. Det er, om I overhovedet ved, at nogen er inde.
Få testet jeres detektionsevne
En cybersikkerhedsaudit afslører, om jeres organisation kan opdage uautoriseret adgang, eller om I først finder ud af det, når en tredjepart ringer.
En teknisk sikkerhedsgennemgang kortlægger, om jeres logning og overvågning er konfigureret til at fange mistænkelig aktivitet, eller om angribere kan bevæge sig frit i månedsvis.
Og et leverandøraudit viser, om jeres kritiske leverandører har samme sårbarheder som de systemer, der blev kompromitteret i disse sager.
Seks institutioner. 18 måneder. Ved I, om nogen er inde hos jer lige nu?
Har du brug for at få testet jeres detektionsevne?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
