Os arquivos vazados pelos hackers parecem incluir o código-fonte da plataforma, bem como bancos de dados de identificação pessoal dos cidadãos
As autoridades suecas lançaram uma investigação sobre uma potencial violação da plataforma de governo eletrónico do país, contendo informações sensíveis e dados pessoais.
ByteToBreach anunciou a violação de segurança na darkish net na manhã de quinta-feira. O grupo de hackers postou um conjunto de arquivos que alegou ter obtido da subsidiária sueca da empresa world de consultoria e terceirização de TI CGI Group. Os arquivos parecem incluir o código-fonte da plataforma de governo eletrônico, um banco de dados de funcionários, arquivos de configuração e outros materiais. ByteToBreach também ofereceu o que descreveu como “bancos de dados de cidadãos” e “documentos de assinatura eletrônica” à venda.
As autoridades suecas reconheceram o incidente, com o centro nacional sueco para incidentes cibernéticos (CERT-SE) afirmando que o vazamento estava sendo analisado. Outras agências governamentais também estão avaliando a violação relatada e os danos potenciais, segundo as autoridades.
“O governo está acompanhando os desenvolvimentos e mantém contato contínuo com atores responsáveis, incluindo o CERT-SE e o Centro Nacional de Cibersegurança”, O ministro sueco da Defesa Civil, Carl-Oskar Bohlin, disse.
A CGI pareceu tentar minimizar a escala do suposto hack, insistindo que nenhum código-fonte atualizado foi comprometido. A porta-voz da empresa, Agneta Hansson, disse ao tablóide sueco Aftonbladet que a análise interna da CGI indicou que nenhum ambiente de produção, dados de produção ou serviços operacionais dos clientes foram afetados.
“O evento diz respeito a dois servidores de teste internos na Suécia que não são usados na produção e são usados para testes vinculados a um número limitado de clientes. Em conexão com o incidente, um sistema com uma versão mais antiga do código-fonte de um aplicativo foi acessado”, Hansson disse ao diário em comunicado.
Analistas independentes, no entanto, alertaram que o aparente hack pode ter implicações a longo prazo para a empresa e para os serviços de governo eletrónico da Suécia, sugerindo que o código-fonte exposto pode permitir que outros atores maliciosos identifiquem potenciais vulnerabilidades e tentem violações subsequentes.
Você pode compartilhar esta história nas redes sociais:
