Hacker haben behauptet, CGI Sweden, die schwedische Abteilung von CGI, einem globalen IT- und Beratungsunternehmen, gehackt und auf Daten zugunsten von Systemen des öffentlichen Dienstes zugegriffen zu haben, einschließlich der Infrastruktur, die mit BankID verbunden ist.
Die Behauptungen wurden von einer Bedrohungsgruppe veröffentlicht, die sich als ByteToBreach identifiziert. Die Gruppe gab an, einen Datensatz aus den CGI-Systemen erhalten und Proben online geteilt zu haben. Laut dem Beitrag enthalten die Daten Quellcode, Zugangsdaten und technische Informationen, die mit den von schwedischen Regierungsdiensten genutzten Systemen zusammenhängen.
Zu den referenzierten Systemen gehört eine Infrastruktur, die mit der schwedischen Steuerbehörde verbunden ist und die BankID-Authentifizierung unterstützt. BankID ist ein digitales Identifikationssystem, das in Schweden weit verbreitet ist, um auf Online-Banking, staatliche Dienste und andere digitale Plattformen zuzugreifen, die eine Identitätsverifizierung erfordern.
Das schwedische Medienunternehmen Dagens Nyheter berichtete, dass es Teile des Datensatzes überprüft habe. Laut dem Bericht enthält das Material Quellcode sowie Passwörter und Verschlüsselungsschlüssel, die mit den betroffenen Systemen verknüpft sind. Das Medium sagte, die Daten scheinen sich auf Software zu beziehen, die im Zusammenhang mit öffentlichen Dienstleistungen verwendet wird.
Das volle Ausmaß und die Echtheit des Datensatzes wurden nicht unabhängig überprüft. Das Forum, in dem die Daten ursprünglich geteilt wurden, wurde später offline genommen, was die Möglichkeit der Forscher einschränkte, das Material im Detail zu untersuchen.
CGI teilte mit, dass es einen Sicherheitsvorfall in seinem internen Umfeld identifiziert und eine Untersuchung eingeleitet habe. Das Unternehmen erklärte, dass das Problem auf zwei interne Testserver beschränkt sei und nicht auf Produktionssysteme, die von Kunden genutzt werden. Laut CGI enthielten die betroffenen Server eine ältere Version einer Anwendung zusammen mit zugehörigem Quellcode.
Das Unternehmen gab an, keine Hinweise darauf gefunden zu haben, dass Produktionsumgebungen oder Kundendaten durch den Vorfall betroffen waren. CGI erklärte außerdem, dass die von Kunden genutzten Dienste, einschließlich solcher, die mit Regierungsoperationen verbunden sind, unbeeinflusst bleiben.
Die schwedische Steuerbehörde teilte mit, dass es nach dem gemeldeten Vorfall keine unmittelbaren Auswirkungen auf ihre Dienstleistungen gab. Die Behörden in Schweden haben eine Untersuchung eingeleitet, um die Lage zu bewerten und festzustellen, ob sensible Systeme oder Daten offengelegt wurden.
Beamte haben nicht bestätigt, ob der angebliche Vorstoß zu unbefugtem Zugriff auf Live-Systeme oder persönliche Informationen führte. Die Ermittlungen laufen weiter, und weitere Details wurden nicht bekannt gegeben.