В сеть просочился исходный код шведских электронных госсервисов. Утечку приписал себе хакер под псевдонимом ByteToBreach, который заявил, что получил данные через скомпрометированную инфраструктуру компании CGI Sverige AB — шведского подразделения крупного международного ИТ‑поставщика CGI Group.
Злоумышленник утверждает, что выложил полный исходный код платформы электронного правительства, а не отдельные конфигурационные файлы. Помимо исходного кода, опубликованный набор файлов содержит базу данных сотрудников, систему подписи документов через API, тестовые конечные точки для удалённого выполнения кода, данные для первоначального доступа, артефакты джейлбрейка и учётные данные для SSH‑подключения к серверу Jenkins. Исходный код распространяется бесплатно и доступен по нескольким резервным ссылкам, а базы данных предлагаются за деньги.
Хакер описывает цепочку атаки: полная компрометация Jenkins, обход Docker за счёт включения пользователя Jenkins в группу Docker, использование закрытых SSH‑ключей, анализ локальных файлов .hprof и копирование SQL‑кода из приложений. ByteToBreach подчёркивает, что не согласен с попытками компаний перекладывать ответственность за инциденты на сторонние сервисы, и называет произошедшее прямым провалом инфраструктуры CGI.
Шведские власти и структуры кибербезопасности начали расследование инцидента и оценивают его возможные последствия для национальных цифровых сервисов.
