Утечка данных электронного правительства Швеции
Хакер заявил об утечке данных компании, разрабатывающей платформу для шведского e-government. Утечка данных может повлечь дальнейшие риски, если злоумышленники воспользуются украденными данными.
В четверг, 12 марта, шведское новостное издание Aftonbladet сообщило, что хакер под псевдонимом ByteToBreach опубликовал в Сети исходный код и другие конфиденциальные материалы, которые, по его словам, были украдены у CGI Sverige, шведского подразделения глобальной ИТ-консалтинговой и аутсорсинговой компании CGI Group.
Представители CGI сообщили журналистам, что ее команда по кибербезопасности обнаружила инцидент с участием двух внутренних тестовых серверов в Швеции, которые не использовались в производственной среде. Компания заявила, что на сервере хранились старая версия приложения и его исходный код. CGI не выявила никаких признаков того, что инцидент повлиял на данные клиентов или операционные сервисы. Пресс-секретарь CGI Агнета Ханссон (Agneta Hansson) подтвердила изданию Aftonbladet, что власти расследуют утечку.
Население Швеции составляет около 10,7 млн человек. Согласно данным Евростата, около 95% граждан этого скандинавского государства пользовались услугами электронного правительства в 2024 году.
Установлено, что утекшие документы могут включать исходный код платформы, файлы конфигурации, внутреннюю базу данных сотрудников, базы персональных данных граждан Швеции, документы с электронной подписью и другие конфиденциальные данные.
В правительстве Швеции признали сообщения об утечке данных правдивыми и сообщили, что высший исполнительный орган страны сотрудничает с Национальным центром реагирования на ИТ-инциденты (CERT-SE) и Национальным центром кибербезопасности (NCSC).
Эксперт по информационной безопасности Андерс Нильсон (Anders Nilsson) считает, что размещенные в интернете данные являются подлинными.
Платформа анализа угроз Threat Landscape в своем отчете, выпущенном 12 марта, предупредила, что хакеры все чаще атакуют инфраструктуру по всей Швеции и Европе.
Эксперты платформы также отмечают, что ByteToBreach — это злоумышленник, который незадолго до атаки на CGI Sverige совершил взлом финской судоходной компании Viking Line.
«Это указывает на продолжающуюся кампанию, направленную на шведскую и европейскую инфраструктуру через сеть управляемых услуг CGI», — пишут аналитики Threat Landscape.
Источник: TradingView