I file trapelati dagli hacker sembrano includere il codice sorgente della piattaforma, nonché i database di identificazione personale dei cittadini
Le autorità svedesi hanno avviato un’indagine su una potenziale violazione della piattaforma di e-government del paese contenente informazioni sensibili e dati personali.
ByteToBreach ha annunciato giovedì presto la violazione della sicurezza nel darkish net. Il gruppo di hacker ha pubblicato una cache di file che affermava di aver ottenuto dalla filiale svedese della società globale di consulenza IT e outsourcing CGI Group. I file sembrano includere il codice sorgente della piattaforma di e-government, un database del personale, file di configurazione e altro materiale. ByteToBreach ha anche offerto ciò che ha descritto “banche dati dei cittadini” E “documenti di firma elettronica” in vendita.
Le autorità svedesi hanno riconosciuto l’incidente e il Centro nazionale svedese per gli incidenti informatici (CERT-SE) ha dichiarato che la fuga di notizie period in fase di analisi. Secondo le autorità, anche altre agenzie governative stanno valutando la violazione segnalata e il potenziale danno.
“Il governo sta seguendo gli sviluppi e ha contatti costanti con gli attori responsabili, tra cui il CERT-SE e il Centro nazionale per la sicurezza informatica”, Lo ha detto il ministro svedese della Protezione civile Carl-Oskar Bohlin.
La CGI sembrava cercare di minimizzare la portata del presunto attacco informatico, insistendo sul fatto che nessun codice sorgente aggiornato period stato compromesso. La portavoce dell’azienda, Agneta Hansson, ha dichiarato al tabloid svedese Aftonbladet che l’analisi interna della CGI ha indicato che non sono stati interessati gli ambienti di produzione, i dati di produzione o i servizi operativi dei clienti.
“L’evento riguarda due server di check interni in Svezia che non vengono utilizzati in produzione e vengono utilizzati per check collegati a un numero limitato di clienti. In relazione all’incidente, è stato effettuato l’accesso a un sistema con una versione precedente del codice sorgente di un’applicazione,” Lo ha detto Hansson al quotidiano in un comunicato.
Analisti indipendenti, tuttavia, hanno avvertito che l’apparente attacco potrebbe avere implicazioni a lungo termine per l’azienda e i servizi di e-government svedesi, suggerendo che il codice sorgente esposto potrebbe consentire advert altri autori malintenzionati di identificare potenziali vulnerabilità e tentare successive violazioni.
Puoi condividere questa storia sui social media:
