Gli hacker hanno affermato di aver violato CGI Sweden, la divisione svedese di CGI, una società globale di IT e servizi di consulenza, e di aver acceduto a dati relativi ai sistemi utilizzati dai servizi pubblici, inclusa l’infrastruttura collegata a BankID.
Le affermazioni sono state pubblicate da un gruppo di attori minacciosi che si identificava come ByteToBreach. Il gruppo ha dichiarato di aver ottenuto un dataset dai sistemi CGI e di aver condiviso campioni online. Secondo il post, i dati includono il codice sorgente, le credenziali e le informazioni tecniche associate ai sistemi utilizzati dai servizi governativi svedesi.
Tra i sistemi menzionati vi è l’infrastruttura collegata all’Agenzia delle Entrate Svedese che supporta l’autenticazione BankID. BankID è un sistema di identificazione digitale ampiamente utilizzato in Svezia per accedere a servizi bancari online, servizi governativi e altre piattaforme digitali che richiedono la verifica dell’identità.
Il media svedese Dagens Nyheter ha riportato di aver esaminato alcune parti del dataset. Secondo il rapporto, il materiale include il codice sorgente oltre a password e chiavi di crittografia legate ai sistemi interessati. L’emittente ha affermato che i dati sembrano riguardare software utilizzati in relazione ai servizi del settore pubblico.
L’intera estensione e l’autenticità del dataset non sono state verificate in modo indipendente. Il forum dove i dati venivano inizialmente condivisi è stato successivamente rimosso offline, limitando la possibilità per i ricercatori di esaminare il materiale in dettaglio.
CGI ha dichiarato di aver identificato un incidente di sicurezza che coinvolgeva il suo ambiente interno e di aver avviato un’indagine. L’azienda ha dichiarato che il problema era limitato a due server di test interni piuttosto che ai sistemi di produzione utilizzati dai clienti. Secondo CGI, i server interessati contenevano una versione più vecchia di un’applicazione insieme al codice sorgente correlato.
L’azienda ha dichiarato di non aver trovato alcuna prova che gli ambienti di produzione o i dati dei clienti siano stati influenzati dall’incidente. CGI ha inoltre dichiarato che i servizi utilizzati dai clienti, inclusi quelli collegati alle operazioni governative, restano inalterati.
L’Agenzia delle Entrate svedese ha dichiarato che non vi è stato alcun impatto immediato sui suoi servizi dopo l’incidente segnalato. Le autorità svedese hanno aperto un’inchiesta per valutare la situazione e determinare se siano stati esposti sistemi o dati sensibili.
Le autorità non hanno confermato se la presunta violazione abbia causato accesso non autorizzato a sistemi attivi o a informazioni personali. L’indagine è in corso e ulteriori dettagli non sono stati resi noti.