Des hackers ont affirmé avoir piraté CGI Sweden, la division suédoise de CGI, une société mondiale de services informatiques et de conseil, et avoir accédé à des données liées aux systèmes utilisés par les services publics, y compris l’infrastructure connectée à BankID.
Les allégations ont été publiées par un groupe d’acteurs malveillants se présentant comme ByteToBreach. Le groupe a indiqué avoir obtenu un jeu de données issu des systèmes de CGI et partagé des échantillons en ligne. Selon le post, les données incluent le code source, les identifiants et des informations techniques associées aux systèmes utilisés par les services gouvernementaux suédois.
Parmi les systèmes mentionnés figure une infrastructure liée à l’Agence fiscale suédoise qui prend en charge l’authentification BankID. BankID est un système d’identification numérique largement utilisé en Suède pour accéder à la banque en ligne, aux services gouvernementaux et à d’autres plateformes numériques nécessitant une vérification d’identité.
Le média suédois Dagens Nyheter a rapporté avoir examiné des parties de l’ensemble de données. Selon le rapport, le matériel inclut le code source ainsi que des mots de passe et des clés de chiffrement liés aux systèmes concernés. Le média a indiqué que les données semblent concerner des logiciels utilisés dans le cadre des services du secteur public.
L’étendue complète et l’authenticité du jeu de données n’ont pas été vérifiées de manière indépendante. Le forum où les données étaient initialement partagées a ensuite été mis hors ligne, limitant la capacité des chercheurs à examiner le matériel en détail.
CGI a déclaré avoir identifié un incident de sécurité impliquant son environnement interne et lancé une enquête. L’entreprise a indiqué que le problème se limitait à deux serveurs de test internes plutôt qu’aux systèmes de production utilisés par les clients. Selon CGI, les serveurs concernés contenaient une version plus ancienne d’une application ainsi que le code source associé.
L’entreprise a indiqué n’avoir trouvé aucune preuve que les environnements de production ou les données clients aient été impactés par l’incident. CGI a également indiqué que les services utilisés par les clients, y compris ceux liés aux opérations gouvernementales, restent inchangés.
L’Agence fiscale suédoise a déclaré qu’il n’y avait pas d’impact immédiat sur ses services après l’incident signalé. Les autorités suédoises ont ouvert une enquête pour évaluer la situation et déterminer si des systèmes ou données sensibles ont été exposés.
Les autorités n’ont pas confirmé si la violation présumée a entraîné un accès non autorisé à des systèmes en ligne ou à des informations personnelles. L’enquête est en cours et aucun détail supplémentaire n’a été communiqué.