Los hackers han afirmado haber vulnerado CGI Sweden, la división sueca de CGI, una empresa global de servicios de TI y consultoría, y haber accedido a datos relacionados con sistemas utilizados por servicios del sector público, incluida la infraestructura conectada a BankID.
Las afirmaciones fueron publicadas por un grupo de actores amenazantes que se identificó como ByteToBreach. El grupo afirmó que había obtenido un conjunto de datos de los sistemas de CGI y compartido muestras en línea. Según la publicación, los datos incluyen código fuente, credenciales e información técnica asociada a los sistemas utilizados por los servicios gubernamentales suecos.
Entre los sistemas mencionados se encuentra la infraestructura vinculada a la Agencia Tributaria Sueca que soporta la autenticación de BankID. BankID es un sistema de identificación digital ampliamente utilizado en Suecia para acceder a banca en línea, servicios gubernamentales y otras plataformas digitales que requieren verificación de identidad.
El medio sueco Dagens Nyheter informó que revisó partes del conjunto de datos. Según el informe, el material incluye código fuente, así como contraseñas y claves de cifrado vinculadas a los sistemas afectados. El medio afirmó que los datos parecen referirse a software utilizado en relación con servicios del sector público.
La extensión y autenticidad completa del conjunto de datos no han sido verificadas de forma independiente. El foro donde se compartieron inicialmente los datos fue posteriormente desconectado, limitando la capacidad de los investigadores para examinar el material en detalle.
CGI afirmó haber identificado un incidente de seguridad relacionado con su entorno interno y ha iniciado una investigación. La empresa afirmó que el problema se limitaba a dos servidores de prueba internos en lugar de sistemas de producción utilizados por los clientes. Según CGI, los servidores afectados contenían una versión antigua de una aplicación junto con el código fuente relacionado.
La empresa afirmó que no ha encontrado pruebas de que los entornos de producción o los datos de los clientes se vieran afectados por el incidente. CGI también indicó que los servicios utilizados por los clientes, incluidos aquellos vinculados a operaciones gubernamentales, permanecen sin verse afectados.
La Agencia Tributaria Sueca afirmó que no hubo un impacto inmediato en sus servicios tras el incidente denunciado. Las autoridades suecas han abierto una investigación para evaluar la situación y determinar si se han expuesto sistemas o datos sensibles.
Las autoridades no han confirmado si la supuesta brecha resultó en acceso no autorizado a sistemas activos o a información personal. La investigación sigue en curso y no se han dado más detalles.