В Швеции хакеры выставили на продажу персональные данные граждан и опубликовали исходный код местной платформы электронного правительства
Фото: Dark Web Informer
Вчера вечером в даркнете были опубликованы большие объёмы конфиденциальной информации, предположительно связанной с государственной IT-системой Швеции.
По данным Dagens Nyheter, утечка содержит исходный код системы управления цифровой идентификацией, используемой рядом шведских государственных ведомств. Кроме того, сообщается, что на продажу выставлены персональные данные граждан.
Ответственность за атаку взяла на себя хакерская группа под именем ByteToBreach. По её утверждению, данные были получены в результате глубокой компрометации инфраструктуры CGI Sverige AB — шведского подразделения международного IT-гиганта CGI Group. Он управляет критически важными цифровыми государственными сервисами.
Организация International Cyber Digest, специализирующаяся на кибербезопасности, сообщила, что получила образцы утёкших данных. По результатам предварительного анализа она установила, что скомпрометированные репозитории происходят из внутреннего экземпляра GitLab компании CGI.
Среди утёкших данных, по информации этой организации, обнаружены пароли к базам данных, учётные данные электронной почты, пароли к хранилищам ключей, встроенные учётные данные Git, а также данные сотрудников CGI.
В числе скомпрометированных компонентов, согласно анализу International Cyber Digest, — фронтенд- и бэкенд-код сервиса Mina Engagemang, предназначенного для взаимодействия граждан с государственными органами.
Также в утечке содержатся конфигурации портала электронной подписи Signe и системы e-ID, сервисы реестра представителей юридических лиц Företrädarregister, а также файлы маршрутизации и конфигурации системы безопасного межведомственного обмена данными SHS Integration.
Хакеры отметили, что часть данных — базы персональных данных граждан и электронные подписанные документы — продаётся отдельно, в то время как исходный код платформы, база данных сотрудников, системы подписания документов через API, учётные данные SSH-ключей Jenkins и тестовые точки для удалённого выполнения кода были выложены бесплатно.
Та же группа за день до этого опубликовала данные, полученные в результате взлома финской паромной компании Viking Line, что указывает на продолжающуюся кампанию, направленную против шведской и европейской инфраструктуры через управляемые сервисы CGI.
Viking Line подтердила факт утечки и заявила, что расследует инцидент совместно со сторонними экспертами. В компании признали, что некоторые данные пассажиров были раскрыты.