Zdá sa, že súbory uniknuté hackermi obsahujú zdrojový kód platformy, ako aj osobné identifikačné databázy občanov.
Švédske úrady začali vyšetrovanie možného narušenia platformy elektronickej verejnej správy krajiny, ktoré obsahuje citlivé informácie a osobné údaje.
ByteToBreach oznámila narušenie bezpečnosti na dark webe vo štvrtok skoro ráno. Hackerská skupina zverejnila vyrovnávaciu pamäť súborov, ktoré údajne získala od švédskej dcérskej spoločnosti globálnej IT konzultačnej a outsourcingovej spoločnosti CGI Group. Súbory zrejme obsahujú zdrojový kód platformy elektronickej verejnej správy, databázu zamestnancov, konfiguračné súbory a ďalšie materiály. ByteToBreach tiež ponúkla na predaj to, čo označila ako „občianske databázy“ a „elektronické podpisovanie dokumentov“.
Švédske úrady incident potvrdili a švédske národné centrum pre kybernetické incidenty (CERT-SE) uviedlo, že únik sa analyzuje. Ďalšie vládne agentúry tiež posudzujú nahlásené narušenie a potenciálne škody, uviedli úrady.
„Vláda sleduje vývoj a je v neustálom kontakte so zodpovednými aktérmi vrátane CERT-SE a Národného centra pre kybernetickú bezpečnosť,“ uviedol švédsky minister civilnej obrany Carl-Oskar Bohlin.
Zdá sa, že spoločnosť CGI sa snažila bagatelizovať rozsah údajného hackerského útoku a trvala na tom, že nebol ohrozený žiadny aktuálny zdrojový kód. Hovorkyňa spoločnosti Agneta Hanssonová pre švédsky bulvárny denník Aftonbladet uviedla, že interná analýza spoločnosti CGI ukázala, že neboli ovplyvnené produkčné prostredia, produkčné údaje ani prevádzkové služby žiadnych zákazníkov.
„Udalosť sa týka dvoch interných testovacích serverov vo Švédsku, ktoré sa nepoužívajú v produkcii a slúžia na testovanie prepojené s obmedzeným počtom zákazníkov. V súvislosti s incidentom bol sprístupnený systém so staršou verziou zdrojového kódu aplikácie,“ uviedla Hanssonová vo vyhlásení pre denník.
Nezávislí analytici však varovali, že zjavný hackerský útok by mohol mať dlhodobé dôsledky pre spoločnosť a švédske služby elektronickej verejnej správy, a naznačujú, že odhalený zdrojový kód by mohol umožniť iným škodlivým aktérom identifikovať potenciálne zraniteľnosti a pokúsiť sa o následné narušenia.
Zdroj feed slovenskoveciverejne.com
