Последние новости майнинга криптовалют Будьте в курсе происходящих событий майнинга.
Злоумышленник заявил, что совершил утечку исходного кода и других конфиденциальных материалов, связанных с платформой электронного правительства Швеции, что побудило шведские власти провести расследование и отреагировать на инцидент со стороны CGI Sverige.
В четверг аккаунты кибербезопасности на X и в местных СМИ сообщили, что злоумышленник, называющий себя ByteToBreach, опубликовал материалы, которые, по его словам, пришли от CGI Sverige, шведской дочерней компании глобального ИТ-гиганта CGI Group, и шведской инфраструктуры электронного правительства, согласно местному новостному агентству Aftonbladet.
В компании CGI сообщили Aftonbladet, что ее команда по кибербезопасности обнаружила инцидент с двумя внутренними тестовыми серверами в Швеции, которые не использовались в производстве. Компания заявила, что старая версия приложения и ее исходный код были доступны, но нет никаких признаков того, что это затронуло производственные данные клиентов или операционные услуги. Пресс-секретарь CGI Агнета Ханссон подтвердила изданию, что власти расследуют утечку.
По данным Евростата, в 2024 году около 95% из 10,7-миллионного населения Швеции пользовались услугами электронного правительства.
Утечка файлов могла включать в себя исходный код и файлы конфигурации платформы, внутреннюю базу данных сотрудников, базы данных с личной информацией граждан, документы с электронной подписью и другие конфиденциальные данные.
Источник: Vecert Analyser.
Cointelegraph связался с CGI Group и шведским национальным центром ИТ-инцидентов CERT-SE для комментариев по поводу сообщенной утечки.
Министр гражданской обороны Швеции подтвердил инцидент с кибербезопасностью
Однако Карл-Оскар Болин, министр гражданской обороны Швеции, подтвердил утечку данных и заявил, что правительство работает с CERT-SE и Национальным центром кибербезопасности для выявления виновных.
Эксперт по ИТ-безопасности Андерс Нильссон подтвердил, что взломанные ресурсы кажутся подлинными. «Похоже, что исходный код нескольких программ существует, и, насколько я вижу, взлом выглядит подлинным», — написал Нильссон в электронном письме СМИ SVT.
Хакеры атаковали шведскую и европейскую инфраструктуру
Хакеры все чаще нападают на общедоступную киберинфраструктуру по всей Швеции и Европе, предупреждает платформа анализа угроз Threat Landscape.
«Это не единичный инцидент», — говорится в отчете платформы в четверг.
«ByteToBreach — это тот же субъект, ответственный за нарушение Viking Line, опубликованное всего днем ранее, что предполагает продолжающуюся кампанию, нацеленную на шведскую и европейскую инфраструктуру через управляемые сервисы CGI».
Злоумышленник заявил, что раскрыл полный исходный код платформы электронного правительства, поделившись множеством вспомогательных материалов.
Утечка папок, загруженных злоумышленником ByteToBreach. Источник: Ландшафт угроз.
Исследователи по анализу угроз заявили, что раскрытие все равно может нести последующий риск, если злоумышленники будут использовать утекший код или документацию для выявления слабых мест в общедоступных системах, хотя полное содержимое дампа не было проверено независимыми экспертами.
Источник: cryptohamster.org
