Um ator de ameaça alegou ter vazado código-fonte e outros materiais confidenciais que, segundo ele, vieram da CGI Sverige, a subsidiária sueca da empresa global de consultoria e terceirização de TI CGI Group.
Cibersegurança contas on X e a mídia local relataram na quinta-feira que um ator de ameaça que se autodenomina ByteToBreach publicou o material online, de acordo com para o canal de notícias sueco Aftonbladet.
A CGI disse ao Aftonbladet que sua equipe de segurança cibernética descobriu um incidente envolvendo dois servidores de teste internos na Suécia que não foram usados na produção. A empresa disse que uma versão mais antiga do aplicativo e seu código-fonte estavam acessíveis, mas não havia indicação de que os dados de produção do cliente ou os serviços operacionais foram afetados. A secretária de imprensa do CGI, Agneta Hansson, confirmou ao meio de comunicação que as autoridades estão investigando o vazamento.
Cerca de 95% da população da Suécia de 10,7 milhões utilizou serviços de governo eletrônico em 2024, de acordo com o Eurostat dados.
Os arquivos vazados podem incluir o código-fonte e arquivos de configuração da plataforma, banco de dados interno da equipe, bancos de dados de informações pessoalmente identificáveis dos cidadãos, documentos de assinatura eletrônica e outros dados confidenciais.
O Cointelegraph contatou o CGI Group e o centro nacional de incidentes de TI da Suécia, CERT-SE, para comentar o vazamento relatado.
Ministro da defesa civil sueco confirma incidente de segurança cibernética
No entanto, Carl-Oskar Bohlin, ministro da defesa civil da Suécia, confirmou o vazamento de dados e disse que o governo está trabalhando com o CERT-SE e o Centro Nacional de Segurança Cibernética para identificar os culpados.
O especialista em segurança de TI Anders Nilsson confirmou que os recursos hackeados pareciam autênticos. “Parece que o código-fonte de vários programas existe e, pelo que posso ver, o hack parece genuíno”, Nilsson escreveu em um e-mail para o meio de comunicação SVT.
Relacionado: SlowMist apresenta pilha de segurança Web3 para agentes autônomos de IA
Hackers visam infraestrutura sueca e europeia
Os hackers estão cada vez mais visando infraestruturas cibernéticas públicas em toda a Suécia e na Europa, alertou a plataforma de inteligência de ameaças Threat Landscape.
“Este não é um incidente isolado”, disse a plataforma em uma quinta-feira relatório.
“ByteToBreach é o mesmo ator responsável pela violação da Viking Line publicada apenas um dia antes, sugerindo uma campanha em andamento visando a infraestrutura sueca e europeia por meio da pegada de serviços gerenciados da CGI.”
Relacionado: Casal francês roubado US$ 1 milhão em Bitcoin por criminosos se passando por policiais
O autor da ameaça alegou ter vazado o código-fonte completo da plataforma de governo eletrônico, compartilhando vários materiais de apoio.
Pesquisadores de inteligência de ameaças disseram que a exposição ainda pode acarretar riscos se os invasores usarem o código ou a documentação vazada para identificar pontos fracos em sistemas voltados ao público, embora o conteúdo completo do despejo não tenha sido verificado de forma independente.
Revista: Conheça os detetives criptográficos onchain que combatem o crime melhor do que os policiais
Deseja saber mais sobre Criptomoedas Clique Aqui!