Sundhed.dk ramt af hackerangreb: Russisk gruppe tager ansvaret

Indsigt 26. jan 2026 - 13:07 2 min læsetid

Tjekdet — Foto: Graeme Roy/PA Images/Ritzau Scanpix

Sundhed.dk har i weekenden været ramt af et hackerangreb, der gjorde platformen utilgængelig

TjekDets research viser, at det er en pro-russisk hackergruppe, der står bag.

Hackergruppen samarbejder med en anden russisk hackergruppe, der tidligere har angrebet et dansk vandværk og adskillige danske overvågningskameraer.

Skrevet af: Daniel Greneaa Hansen Søren Engelbrecht Jonas Bjørnager

Danskere, der i går aftes forsøgte besøge Sundhed.dk for at tjekke prøvesvar eller tilgå sundhedsjournaler, blev mødt med sort skærm.

Hjemmesiden, der drives af regionerne, kommunerne og Indenrigs- og Sundhedsministeriet, blev nemlig ramt af et overbelastningsangreb - et såkaldt DDoS-angreb - og var derfor utilgængelig i flere timer.

TjekDets research viser, at den pro-russiske hackergruppe ‘inteid’ har taget ansvar
for angrebet på Sundhed.dk. Gruppen indgår i et større netværk af hackere, der på det seneste har ramt Danmark med flere angreb på både vandværk og overvågningskameraer.

Sundhed.dk ønsker ikke at kommentere sagen over for TjekDet. Men de bekræfter i en pressemeddelelse, at Sundhed.dk søndag blev udsat for et DDoS-angreb.

Heri udtaler Sundhed.dk’s direktør, Morten Elbæk Petersen, at deres beredskab hurtigt opdagede angrebet, og det har derfor været muligt at håndtere det. Han siger videre, at de nu samarbejder tæt med Center for Cyber Security for at afbøde angrebet bedst muligt.

Hjemmesiden er online igen, men sundhed.dk skriver på hjemmesiden, at der fortsat er driftsforstyrrelser, og at siden kun kan tilgås fra Danmark.

Hvad er et DDoS-angreb?

Et DDoS-angreb (Distributed Denial of Service) er et overbelastningsangreb, hvor ondsindede aktører “oversvømmer” eksempelvis en hjemmeside med falsk trafik, så andre ikke kan tilgå hjemmesiden, eller så hjemmesiden går offline i en periode. Det er et forholdsvis almindeligt cyberangreb, der kan være svært at gardere sig imod.

Som udgangspunkt er et DDoS-angreb ikke farligt og har sjældent store konsekvenser - det er mest af alt forstyrrende og irriterende.

Et af flere angreb

Angrebet på Sundhed.dk startede i går søndag. Klokken 17:46 lægger inteid et opslag op på deres kanal på det sociale medie Telegram, hvor de på både russisk og engelsk oplyser, at Sundhed.dk er nede. Som bevis har de optaget en video, hvor de uden held forsøger at besøge sundhed.dk.

I opslaget skriver de, at de også har udført et overbelastningsangreb på hjemmesiden Virk.dk, der er virksomhedsejeres portal til det offentlige. Erhvervsstyrelsen oplyser dog til TjekDet, at de ikke har oplevet nedbrud eller forstyrrelser i driften af Virk.dk i weekenden.

Sådan ser Telegram-oplaget fra den russiske hackergruppe ud. Foto: Skærmbillede af Telegram.

Angrebet på Sundhed.dk - og det påståede angreb på Virk.dk - sker kun få dage efter, at gruppen har dannet en alliance med den berygtede hackergruppe Z-Pentest og en række andre hackergrupper.

Navnet Z-Pentest ringer måske en klokke hos flere danskere. De er nemlig én af to hacker-grupper, som Forsvarets Efterretningstjeneste (FE) i december sidste år satte i forbindelse med den russiske stat, efter at Z-Pentest havde hacket sig ind i et vandværk i Køge, hvor de lykkedes med at sprænge flere vandrør rundt om i byen.

Siden har TjekDet kunnet fortælle, at Z-Pentest har hacket sig ind i flere danske overvågningskameraer og har delt videoer og billeder fra dem.

Det gik blandt andet ud over værtshuset 12’er Pubben i Helsingør, ligesom en anden pro-russisk hackergruppe, der også har dannet alliance med Z-Pentest, blandt andet lykkedes med at hacke sig ind i et kamera i en svømmehal i Tårs.

Efter TjekDets afsløringer opfordrede Styrelsen for Samfundssikkerhed virksomheder, myndigheder og borgere til at skærpe sikkerheden, så man ikke gør “det for let” for de pro-russiske hackere.