95% građana koristi e-upravu; iz CGI Sverige potvrđuju incident, bez uticaja na produkcione podatke
Švedske vlasti pokrenule su istragu nakon što je hakerska grupa ByteToBreach objavila navodno curenje izvornog koda i osetljivih podataka sa e-upravne platforme, kojom upravlja CGI Sverige, lokalna filijala globalne IT kompanije CGI Group. Prema izveštajima lokalnih medija i naloga za sajber bezbednost na mreži X, napadači su objavili materijal koji uključuje izvorni kod, konfiguracione fajlove, internu bazu zaposlenih i potencijalno podatke o ličnosti građana Švedske.
Iz CGI Sverige su za švedski Aftonbladet potvrdili da su dva interna test servera, koja nisu deo produkcije, kompromitovana, a na njima je bila dostupna starija verzija aplikacije sa izvornim kodom. Kompanija naglašava da nema indikacija da su podaci korisnika ili operativni servisi pogođeni. Portparolka CGI, Agneta Hansson, izjavila je da su švedske nadležne institucije započele istragu incidenta.
Ministar civilne zaštite Švedske, Carl-Oskar Bohlin, potvrdio je da je došlo do curenja podataka i istakao da vlada u saradnji sa nacionalnim IT incident centrom CERT-SE i Nacionalnim centrom za sajber bezbednost radi na utvrđivanju odgovornosti. IT bezbednosni ekspert Anders Nilsson naveo je za SVT da su kompromitovani resursi autentični, te da “izvorni kod za nekoliko programa zaista postoji i da napad izgleda verodostojno”.
Prema podacima Eurostata, čak 95% švedske populacije od 10,7 miliona građana koristi usluge e-uprave tokom 2024. godine. Sajber bezbednosna platforma Threat Landscape upozorava da je napad deo šireg trenda ciljanja javne IT infrastrukture u Švedskoj i Evropi. ByteToBreach, ista grupa koja stoji iza nedavnog napada na Viking Line, najavila je nastavak kampanje protiv infrastrukture kojom upravlja CGI.
Istraživači iz oblasti sajber pretnji navode da, iako sadržaj objavljenih fajlova još nije nezavisno verifikovan, izloženost izvornog koda i dokumentacije može predstavljati dugoročan bezbednosni rizik ukoliko budu otkrivene ranjivosti u sistemima e-uprave. Cointelegraph je kontaktirao CGI Group i CERT-SE radi dodatnih komentara, ali do trenutka objave nije bilo novih izjava.
Source: https://cointelegraph.com/news/sweden-e-government-source-code-leak-cgi-sverige
