Storebæltsbroen ramt af hackerangreb

Fredag blev Storebæltsbroens digitale front påvirket af et hackerangreb. Brugere der ville ind på storebaelt.dk eller brobizz.dk mødte pludselig en fejlbesked i stedet for de sædvanlige informationer om priser, ture og betaling.

Sund & Bælt oplyste, at der var tale om et målrettet angreb mod hjemmesiderne. Pressechef Jens Villemoes fortalte, at siderne ikke kunne tilgås, og at teknikerne arbejdede på at få systemerne stabiliseret igen.

Det betød, at kunder i en periode ikke kunne logge ind og ordne deres aftaler digitalt. Mange forsøgte gentagne gange at komme ind på siderne, mens meldingerne fra selskabet løbende blev opdateret på sociale medier.

Dog stod det klart, at de tekniske problemer ikke berørte selve broforbindelsen. Betalingsanlægget fungerede, og trafikken over Storebælt gled videre som normalt.

Sådan blev trafikanterne informeret

Selv om hjemmesiderne var nede, kunne trafikanter stadig få oplysninger flere andre steder. Sund & Bælt henviste til selskabets profil på X og til Storebælts Facebook-side, hvor der kom korte statusmeldinger om situationen og om trafikbilledet.

Bilister havde også mulighed for at tilmelde sig sms-tjenesten på nummer 1245, så de kunne modtage beskeder om køer og hændelser direkte på telefonen. Derved kunne man få en erstatning for den information, der normalt ligger på hjemmesiderne.

Angrebet var ifølge Danmarks Radio et overbelastningsangreb, og DR’s tech-korrespondent Henrik Moltke forklarede, at kunderne blandt andet kunne få problemer med at opdatere deres BroBizz-aftaler.

Han understregede samtidig, at Storebæltsforbindelsen er en vigtig del af den danske infrastruktur, men at nedbruddet denne gang heldigvis kun ramte de digitale indgange.

– Det er uheldigt og til gene for nogle kunder, men ikke kritisk så længe trafikken kører, sagde han.

Kendt prorussisk gruppe tog ansvaret

Kort efter angrebet tog den prorussiske hackergruppe NoName057(16) ansvaret. Gruppen beskriver sig selv som aktivister og retter ofte angreb mod lande der støtter Ukraine politisk og militært.

Gruppen en har siden 2022 taget ansvaret for en række DDoS-angreb mod myndigheder, medier og virksomheder i Ukraine, Europa og Nordamerika. Gruppen organiserer sig via blandt andet Telegram og GitHub og bruger DDoS-værktøjet DDOSIA til at lade støtter deltage i overbelastningsangreb mod udvalgte hjemmesider.

I juli 2025 gennemførte politimyndigheder i en række lande en koordineret aktion under navnet Operation Eastwood som lukkede et større servernetværk og førte til efterlysning af flere mistænkte bag gruppen.

Ifølge vurderinger fra europæiske efterretningstjenester og analyseselskaber ligger gruppens aktiviteter tæt op ad den russiske stats interesser.