- В сеть был выложен полный исходный код платформы электронного правительства Швеции.
- Утечка произошла через скомпрометированную инфраструктуру компании CGI Sverige AB, шведского подразделения CGI Group.
- Шведские власти начали расследование инцидента и оценивают последствия для национальных цифровых сервисов.
Недавно в интернете появился полный исходный код электронных государственных сервисов Швеции. По информации от хакера с псевдонимом ByteToBreach, данные были получены через взлом инфраструктуры компании CGI Sverige AB, которая является шведским подразделением международного ИТ‑поставщика CGI Group. Выложены не только исходные коды платформы, но и дополнительные критически важные материалы, включая базу данных сотрудников, систему цифровой подписи документов через API, тестовые конечные точки для удалённого выполнения кода, а также учётные данные для доступа к серверам и технологии для обхода ограничений безопасности.
Нападавший детально описал процесс атаки, в ходе которой была проведена полная компрометация сервера Jenkins, реализован обход изоляции Docker благодаря включению пользователя Jenkins в группу Docker, и использовались закрытые SSH‑ключи. Анализ локальных файлов с дампами памяти (.hprof) и копирование SQL кода из приложений также позволили получить глубокий доступ к системам.
Хакер особо подчеркнул, что считает случившееся прямым провалом инфраструктуры CGI и не согласен с попытками компании переложить ответственность на сторонних поставщиков сервисов. Раскрытие исходного кода было выполнено с целью привлечь внимание к уязвимостям и недостаточной защите информационных систем.
В ответ на инцидент шведские государственные органы по кибербезопасности инициировали расследование, направленное на установление последствий для национальной инфраструктуры электронных госуслуг и разработку мер по предотвращению подобных инцидентов в будущем. Появление в сети столь конфиденциальной информации ставит под вопрос безопасность цифровых сервисов, на которые опирается государство и граждане страны.
