一名威胁行为者声称已经泄露了与瑞典电子政务平台相关的源代码及其他敏感资料,这促使瑞典当局开展调查,CGI Sverige也启动了事件响应。
网络安全账号在X平台和当地媒体周四报道称,一名自称ByteToBreach的威胁行为者发布了自认为来自CGI Sverige(全球IT巨头CGI Group的瑞典子公司)和瑞典电子政务基础设施的相关资料,消息来源为Aftonbladet当地新闻媒体。
CGI向Aftonbladet表示,其网络安全团队在瑞典发现了涉及两台内部测试服务器的安全事件,这些服务器未用于生产环境。公司称,一个旧版应用程序及其源代码对外可访问,但没有迹象表明客户生产数据或运营服务受到影响。CGI新闻发言人Agneta Hansson向该媒体证实,相关部门正在调查这一泄露事件。
根据Eurostat数据显示,2024年约95%的瑞典1070万人口使用了电子政务服务。
泄露的文件可能包含平台的源代码和配置文件、内部员工数据库、公民个人身份信息数据库、电子签名文件以及其他敏感数据。
来源:Vecert Analyzer
Cointelegraph已就此泄漏事件联系CGI集团及瑞典国家IT事件中心CERT-SE,寻求置评。
瑞典民防部长确认发生网络安全事件
不过,瑞典民防部长Carl-Oskar Bohlin已确认数据泄露事件,并表示政府正在与CERT-SE及国家网络安全中心合作,查明事件责任方。
IT安全专家Anders Nilsson证实遭入侵资源似乎为真。“多个程序的源代码确实存在,从我观察到的情况来看,这次攻击的确真实存在,”Nilsson在发给媒体SVT的电子邮件中写道。
黑客瞄准瑞典与欧洲基础设施
威胁情报平台Threat Landscape警告称,黑客正日益针对瑞典及整个欧洲面向公众的网络基础设施发起攻击。
“这不是孤立事件,”该平台在周四的报告中表示。
“ByteToBreach是昨日发布Viking Line数据泄露的同一行为者,这表明黑客正在通过CGI的托管服务,对瑞典和欧洲基础设施展开持续攻击行动。”
该威胁行为者声称已经泄露了电子政务平台的完整源代码,并分享了多份支持资料。
威胁行为者ByteToBreach上传的泄露文件夹。来源:Threat Landscape
威胁情报研究员表示,若黑客利用泄露的代码或文档来发现面向公众系统的安全弱点,此次泄露仍可能造成后续风险,尽管泄露包的全部内容尚未被独立验证。
币搜网报道:
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
