I går henvendte nærværende medie sig adskillige gange via telefon og mail til Allerød kommune, fordi den skadelige video omfalt i Blovstrød LiV stadig var på YouTube. Årsagen var, at den potentielt vil kunne bruges som opskrift til angreb på andre kunder, som har samme software som Allerød. Men hvad værre er: Vi opdagede, at der var blevet introduceret et større problem, da man forsøgte at udbedre den oprindelige missere: En helt nyinstalleret server har i timevis og nu dagevis været fuldt tilgængeligt fra internettet i Allerød i kommunes netværk.
Da alle de eksperter, vi har spurgt, ikke kunne give nogen god forklaring på den besynderlige, meget sårbare tilstand af en computer i en meget vigtig del af den danske it-infrastruktur, og da problemerne ikke blev taget alvorligt, valgte vi – og Allerød Online at bringe denne historie nu.
Som beskrevet er det nyeste problem, at den særligt sårbar computer i skrivende stund stadig er fuldt synlig fra internettet. Men hvad værre er: Denne server står hos IT-forsyningen i/s i Farum. Som varetager It-drift, it-service og it-support for Allerød, Ballerup, Egedal, Fredensborg og Furesø Kommune. Den oplysning samt en lang række andre, mere tekniske oplysninger om fem kommuners it-platform har været tilgængelig for alle verdens hackere i timevis. Måske dagevis. Man har også let kunne finde ud af hvem, der er i bestyrelsen (Kommunaldirektørerne fra de fem kommuner) samt hvem der er medarbejdere. Det sidste er også en nyttig oplysning for mere avancerne hackere.
Blovstrød LiV drøftede i går forløbet og situationen med formanden for Cybersikkerhedrådet, Jacob Herbst. Han havde denne kommentar til forløbet:
Det virker temmelig uhensigtsmæssigt at orientere om et datatab, før den underliggende sårbarhed er fjernet. Hvis en sårbarhed tager lang tid eller er besværlig at afhjælpe, men er så alvorlig, at man akut vælger at orientere borgerne, bør man i stedet lukke adgangen til systemet, indtil sårbarheden er udbedret.
Den udsendte orientering har tilsyneladende også indeholdt en video med en gennemgang af, hvordan sårbarheden udnyttes til at tilgå følsomme data. Det er naturligvis ekstra problematisk, når sårbarheden endnu ikke er afhjulpet, og der samtidig er risiko for, at den samme sårbarhed findes i andre kommuner. Dermed risikerer man i forsøget på at informere åbent at forværre situationen ved, at endnu flere borgeres data kan blive kompromitteret
Onsdag d. 11. februar 2026 kl 11:40
Svar fra Allerød kommune:
Vi skriver til jer for at afhjælpe de misforståelser, som jeres opslag ”Er der en ny større fejl i Allerøds og fire andre kommuners it systemer?” fra den 10. februar 2026 indeholder. Kort opsummeret kan vi oplyse:
- De persondata der lå på det digitale kort på kommunens hjemmeside er fjernet, hvilket skete den 30. januar. Det var en menneskelig fejl der førte til databruddet.
- Kommunens hjemmesider, det digitale kort og øvrige systemer, er og har hele tiden været beskyttet af en lang række sikkerhedssystemer, der skal forhindre hackere i at få adgang til oplysninger, der ikke er offentlige. Allerød Kommune er således hverken mere eller mindre blottet for hackere end alle andre.
- Det system, der bruges til at vise det digitale kort på kommunens hjemmeside, indeholder slet ikke persondata. Dette var kun tilfældet i den periode, som det omtalte databrud stod på. Så selv om nogen skulle have succes med at hacke den omtalte IIS (Internet Information Server), ville dette ikke føre til et fornyet databrud.
- Der er ikke videregivet nogen følsomme tekniske oplysninger om Allerød Kommunes eller andre kommuners IT-platform, og der er i øvrigt ikke tale om en nyinstalleret server.
Blovstrødlivs respons
Vi er usikre på, hvorfor Allerød Kommune svarer som de gør. På det grundlag vi har, er vi ikke enige. Under alle omstændigheder er det uansvarligt at drøfte dette i en offentlig kanal som denne. Derfor har Blovstrød LiV og Allerød Online anmodet om et interview med den eller de ansvarlige fra Allerød Kommune i denne sag.
Per Palmkvist Knudsen
Biografi: https://blovstroedliv.dk/forside-per-palmkvist-knudsen/per-kort-fortalt/