Pliki ujawnione przez hakerów wydają się zawierać kod źródłowy platformy oraz bazy danych osobowych obywateli.
Szwedzkie władze wszczęły śledztwo w sprawie potencjalnego naruszenia platformy e-administracji kraju zawierającej wrażliwe informacje i dane osobowe. ByteToBreach ogłosiło naruszenie zabezpieczeń na dark webie wczesnym rankiem w czwartek. Grupa hakerów opublikowała paczkę plików, które rzekomo uzyskała od szwedzkiej filii globalnej firmy konsultingowej i outsourcingowej CGI Group. Pliki wydają się zawierać kod źródłowy platformy e-administracji, bazę danych pracowników, pliki konfiguracyjne i inne materiały. ByteToBreach oferuje także to, co opisuje jako „bazy obywatelskie” oraz „dokumenty elektronicznego podpisu” do sprzedaży.
Szwedzkie władze przyjęły incydent do wiadomości, a narodowe centrum cyberincydentów Szwecji (CERT-SE) oświadczyło, że przeciek jest analizowany. Inne instytucje rządowe także oceniają zgłoszone naruszenie i potencjalne szkody, zgodnie z informacjami ze strony władz.
„Rząd śledzi rozwój sytuacji i ma ciągły kontakt z odpowiednimi podmiotami, w tym CERT-SE i Narodowym Centrum Cyberbezpieczeństwa” – powiedział szwedzki minister obrony cywilnej Carl-Oskar Bohlin.
CGI wydaje się próbować zminimalizować skalę rzekomego ataku, twierdząc, że żaden aktualny kod źródłowy nie został naruszony. Rzeczniczka firmy, Agneta Hansson, powiedziała szwedzkiemu tabloidowi Aftonbladet, że wewnętrzna analiza CGI wskazywała, iż nie ucierpiały środowiska produkcyjne klientów, dane produkcyjne ani usługi operacyjne.
„Zdarzenie dotyczy dwóch wewnętrznych serwerów testowych w Szwecji, które nie są używane w produkcji i służą do testowania związane z ograniczoną liczbą klientów. W związku z incydentem dostęp do systemu z starszą wersją kodu źródłowego aplikacji został uzyskany” – powiedziała Hansson w oświadczeniu dla dziennika.
Niezależni analitycy jednak ostrzegają, że wydaje się, iż atak może mieć długoterminowe konsekwencje dla firmy i usług e-administracyjnych Szwecji, sugerując, że ujawniony kod źródłowy może pozwolić innym osobom złośliwym zidentyfikować potencjalne podatności i próbować kolejnych ataków.
