Шведские государственные цифровые сервисы подверглись масштабной утечке данных: хакер под ником ByteToBreach опубликовал в сети исходный код платформы электронного правительства. По утверждению злоумышленника, доступ был получен через компрометацию инфраструктуры компании CGI Sverige AB — шведского подразделения одного из крупнейших мировых ИТ-подрядчиков.
Информацию об инциденте первой зафиксировала компания Ebuilder Security после публикации на портале Darkwebinformer. Согласно заявлениям хакера, в открытый доступ попал не просто фрагментарный код, а вся архитектура платформы, которую официальные органы Швеции используют для предоставления цифровых услуг.Технические детали взлома
Злоумышленник подробно описал цепочку атаки, назвав произошедшее «прямым провалом» безопасности CGI Group. Взлом начался с полной компрометации сервера автоматизации Jenkins, после чего хакерам удалось обойти Docker-контейнеры и получить доступ к закрытым SSH-ключам.
Помимо исходного кода, в распоряжении атакующих оказались:
- базы данных сотрудников госорганов и подрядчиков;
- система электронной подписи документов через внешние API;
- учетные данные для доступа к критическим компонентам системы;
- тестовые точки, позволяющие удаленно исполнять произвольный код.
Масштаб последствий
Для шведской стороны инцидент критичен из-за статуса подрядчика. Канадская CGI Group входит в пятерку крупнейших ИТ-компаний мира и обслуживает государственные секторы в 40 странах. В Швеции компания является ключевым звеном цифровизации, хотя уровень проникновения госуслуг в стране традиционно ниже, чем в лидирующих регионах.
Согласно исследованиям BCG, Швеция несколько отстает от мировых лидеров по частоте использования электронных сервисов: только 10% шведов пользуются ими еженедельно. Тем не менее, утечка архитектуры всей системы ставит под удар доверие к цифровым институтам страны и требует полного пересмотра протоколов безопасности.
Комментарии (0)
Пока нет комментариев. Будьте первым!