Власти Швеции начали расследование инцидента, связанного с предполагаемой утечкой исходного кода, связанного с национальной платформой электронного правительства. Хакерская группа ByteToBreach заявила о публикации файлов, относящихся к инфраструктуре цифровых государственных услуг, которые поддерживаются компанией CGI Sverige, шведским подразделением международного IT-концерна CGI Group.
По данным компании, инцидент затронул два внутренних тестовых сервера, которые не были связаны с производственными средами. На этих серверах находилась устаревшая версия приложения и соответствующий исходный код. CGI заявила, что её расследование не выявило признаков воздействия на операционные услуги или производственные данные клиентов. Пресс-секретарь компании Агнета Ханссон подтвердила, что ситуация изучается шведскими властями.
Министр гражданской обороны Швеции Карл-Оскар Болин подтвердил факт киберинцидента. Государственные органы работают совместно с национальными киберкомандами, включая CERT-SE и Национальный центр кибербезопасности, для оценки ситуации, установления ответственных и проверки содержимого утечки.
ИТ-эксперт по безопасности Андерс Нильссон, изучив образцы утекших файлов, заявил, что материалы выглядят аутентичными. «Исходный код для нескольких программ, судя по всему, существует, и, насколько я могу судить, взлом выглядит подлинным», — отметил он в комментариях для SVT.
Кибербезопасность шведской цифровой инфраструктуры имеет критическое значение, поскольку около 95% из 10,7 миллиона жителей страны пользовались услугами электронного правительства в 2024 году. Эксперты предупреждают, что утечка исходного кода может позволить злоумышленникам анализировать архитектуру систем и искать в них уязвимости для последующих атак.
Угроза усугубляется тем, что, по данным аналитиков, группа ByteToBreach ранее брала на себя ответственность за взлом компании Viking Line, что может указывать на более широкую кампанию, нацеленную на шведскую и европейскую инфраструктуру. Власти продолжают оценку потенциального ущерба и проверку данных, включая заявления хакеров о наличии в утечке баз данных персонала и документов, связанных с системами электронной подписи.
