FE advarer: DSV, Mærsk og politi ramt af kæmpe Fortinet-datalæk
Et massivt globalt datalæk via Fortinet-sårbarheder har ramt store danske virksomheder og politiet. Her er den tekniske baggrund og hvad IT-afdelinger bør gøre nu.
Fortinet er et af verdens mest udbredte navne inden for netværkssikkerhed – firewalls, VPN-løsninger og adgangsstyring bruges af tusindvis af virksomheder globalt. Men nu er platformen centrum for et af de mest omtalte datalæk i 2026, og konsekvenserne rammer direkte i Danmark.
Hvad er Fortinet-lækket?
Lækket stammer fra en kombination af tidligere kendte sårbarheder i Fortinets FortiGate-firewalls og FortiManager-platforme, som ikke er blevet patchet i tide af berørte organisationer. Angribere har udnyttet disse huller til at eksfiltrere konfigurationsdata, VPN-credentials og i visse tilfælde interne netværkstopologier.
Data fra kompromitterede systemer er dukket op på darknet-forums og i lukkede hackergrupper – herunder oplysninger der kan knyttes til DSV, Mærsk og det danske politi.
Hvad er eksponeret?
For de berørte organisationer kan lækket indebære eksponerede VPN-konfigurationer og brugernavne, interne IP-adresser og netværkstopologi, potentielle adgangsveje til interne systemer og i værste fald adgang til kritisk infrastruktur. Forsvarets Efterretningstjeneste (FE) og Center for Cybersikkerhed (CFCS) har bekræftet, at danske aktører er berørt.
Teknisk triage – hvad skal IT-afdelinger gøre nu?
Har din organisation Fortinet-produkter? Tjek om din FortiGate-firmware er opdateret til seneste patchede version. CFCS og Fortinet har vejledning til at søge om din organisation optræder i det lækkede dataset. Alle VPN-brugerkonti og administrator-passwords bør skiftes øjeblikkeligt, og adgangslogfiler bør gennemgås for ukendte forbindelser de seneste 90 dage.
Er der tegn på kompromittering, bør enheden isoleres og CFCS kontaktes øjeblikkeligt.
Mærsks fortid med cyberangreb
Mærsk er ikke fremmed for store cyberhændelser. NotPetya-angrebet i 2017 kostede rederiet estimeret 300 millioner dollars og tvang til en total geninstallation af 45.000 computere. At Mærsk nu igen er nævnt i forbindelse med et alvorligt datalæk vil utvivlsomt sætte gang i interne undersøgelser.
For DSV og politiet er situationen ligeledes alvorlig – sidstnævnte håndterer klassificerede oplysninger om igangværende efterforskninger og enkeltpersoner. IT-chefer og sikkerhedsansvarlige bør ikke afvente officielle bekræftelser. Handl nu.
Kilde: https://www.version2.dk/artikel/dsv-maersk-og-dansk-politi-ramt-af-globalt-datalaek-fe-advarer-danske-virksomheder