Danmarks Miljøportal har i forbindelse med en release på brugerstyrings testmiljø opdaget, at én af de fem servere vores gamle testmiljø lå på, er blevet kompromitteret. Det er vigtigt at understrege, at denne server er fuldstændig isoleret fra vores øvrige systemer og servere.
Vi har klare procedurer for håndtering af sikkerhedshændelser, og vores Databeskyttelsesrådgiver har været inddraget fra starten. Siden opdagelsen har et team af udviklere arbejdet intensivt på at afdække omfanget og identificere årsagen til sikkerhedsbruddet.
Vores udvikleres undersøgelse af omfang og årsag viser, at sikkerhedsbruddet er isoleret til én specifik server, hvor et sikkerhedshul er blevet udnyttet. Serveren er nu taget offline, og sikkerhedshullet er lukket. Yderligere viser afdækningen af omfanget, at der ikke findes lignende sårbarheder på andre servere.
Hvad betyder det for dig?
Som en foreløbig sikkerhedsforanstaltning er alle testbrugeres adgangskoder blevet nulstillet.
Selvom vi ikke har fundet tegn på kompromittering af andre servere, vælger vi af sikkerhedsmæssige hensyn at opbygge et nyt testmiljø for brugerstyring. Dette sikrer maksimal tryghed og eliminerer risikoen for skjulte sårbarheder.
Som følge af genopbygningen af testmiljøet vil alle testbrugere i det gamle administrationsmodul, blive slettet. Dette vil forventeligt ske enten i løbet af næste uge (48) eller ugen efter (49). Konkret information følger i løbet af næste uge. Har du brug for en ny testbruger, kan du kontakte os via support@miljoeportal.dk eller din lokaladministrator.
Vi beklager naturligvis de gener ovenstående medfører.