Suedia investighează o presupusă scurgere de date legată de CGI Sverige, după ce hackerii au afirmat că au expus codul sursă de la platforma de e-guvernare a țării.
Un actor amenințător a susținut că a divulgat codul sursă și alte materiale sensibile legate de platforma de e-guvernare a Suediei, determinând o investigație din partea autorităților suedeze și un răspuns la incident din partea CGI Sverige.
Conturile de securitate cibernetică de pe X și mass-media locale au raportat joi că un actor amenințător care se numește ByteToBreach a publicat materiale despre care a spus că provin de la CGI Sverige, filiala suedeză a gigantului IT global CGI Group, și infrastructura de e-guvernare a Suediei, potrivit publicației locale Aftonbladet.
CGI a declarat pentru Aftonbladet că echipa sa de securitate cibernetică a descoperit un incident care implică două servere interne de testare din Suedia care nu au fost utilizate în producție. Compania a spus că o versiune mai veche a aplicației și codul său sursă au fost accesibile, dar că nu există nicio indicație că datele de producție ale clienților sau serviciile operaționale au fost afectate.
Secretarul de presă al CGI, Agneta Hansson, a confirmat pentru publicație că autoritățile investighează scurgerea de date. Aproximativ 95% din populația de 10,7 milioane a Suediei a folosit servicii de e-guvernare în 2024, conform datelor Eurostat.
Fișierele scurse ar putea include codul sursă și fișierele de configurare ale platformei, baza de date internă a personalului, bazele de date cu informații de identificare personală ale cetățenilor, documente de semnare electronică și alte date sensibile.
Cointelegraph a contactat CGI Group și centrul național IT de răspuns la incidente al Suediei, CERT-SE, pentru comentarii cu privire la scurgerea de date raportată.
Ministrul suedez al apărării civile confirmă incidentul de securitate cibernetică Cu toate acestea, Carl-Oskar Bohlin, ministrul suedez al apărării civile, a confirmat scurgerea de date și a spus că guvernul colaborează cu CERT-SE și Centrul Național de Securitate Cibernetică pentru a identifica vinovații.
Expertul în securitate IT Anders Nilsson a confirmat că resursele piratate par autentice.
„Codul sursă pentru mai multe programe pare să existe și, din câte văd, hack-ul pare autentic”, a scris Nilsson într-un e-mail către publicația SVT.
Hackerii vizează infrastructura suedeză și europeană Hackerii vizează din ce în ce mai mult infrastructura cibernetică publică din Suedia și Europa, a avertizat platforma de informații despre amenințări Threat Landscape.
„Acesta nu este un incident izolat”, se arată în raportul de joi al platformei. „ByteToBreach este același actor responsabil pentru încălcarea Viking Line postată cu doar o zi înainte, sugerând o campanie continuă care vizează infrastructura suedeză și europeană prin intermediul amprentei de servicii gestionate de CGI.”
Actorul amenințător a susținut că a divulgat întregul cod sursă al platformei de e-guvernare, împărtășind mai multe materiale de susținere.
Cercetătorii de informații despre amenințări au spus că expunerea ar putea avea în continuare riscuri ulterioare dacă atacatorii folosesc codul sau documentația scursă pentru a identifica punctele slabe din sistemele publice, deși conținutul complet al depozitului nu a fost verificat independent.