Hackers hebben beweerd CGI Zweden, de Zweedse divisie van CGI, een wereldwijd IT- en adviesdienstverlener, te hebben gehackt en gegevens te hebben benaderd die verband houden met systemen die door overheidsdiensten worden gebruikt, inclusief infrastructuur die is verbonden met BankID.
De beweringen werden gepubliceerd door een dreigingsgroep die zichzelf identificeert als ByteToBreach. De groep zei dat ze een dataset van CGI-systemen hadden verkregen en monsters online hadden gedeeld. Volgens het bericht omvatten de gegevens broncode, inloggegevens en technische informatie die verband houden met systemen die door Zweedse overheidsdiensten worden gebruikt.
Onder de genoemde systemen bevindt zich infrastructuur die gekoppeld is aan de Zweedse belastingdienst en BankID-authenticatie ondersteunt. BankID is een digitaal identificatiesysteem dat in Zweden veel wordt gebruikt voor toegang tot online bankieren, overheidsdiensten en andere digitale platforms waarvoor identiteitsverificatie vereist is.
Het Zweedse mediakanaal Dagens Nyheter meldde dat het delen van de dataset heeft beoordeeld. Volgens het rapport bevat het materiaal broncode, evenals wachtwoorden en encryptiesleutels die gekoppeld zijn aan de getroffen systemen. Het medium zei dat de gegevens betrekking lijken te hebben op software die wordt gebruikt in verband met overheidsdiensten.
De volledige omvang en authenticiteit van de dataset zijn niet onafhankelijk geverifieerd. Het forum waar de data aanvankelijk werd gedeeld, werd later offline gehaald, waardoor het voor onderzoekers beperkt werd om het materiaal in detail te onderzoeken.
CGI zei dat het een beveiligingsincident had geïdentificeerd met betrekking tot de interne omgeving en een onderzoek was gestart. Het bedrijf verklaarde dat het probleem beperkt was tot twee interne testservers in plaats van productiesystemen die door klanten werden gebruikt. Volgens CGI bevatten de getroffen servers een oudere versie van een applicatie samen met gerelateerde broncode.
Het bedrijf zei geen bewijs te hebben gevonden dat productieomgevingen of klantgegevens door het incident zijn beïnvloed. CGI verklaarde ook dat de diensten die door klanten worden gebruikt, waaronder die die aan overheidsactiviteiten worden gelinkt, onaangetast blijven.
De Zweedse belastingdienst meldde dat er na het gemelde incident geen directe impact was op haar diensten. De autoriteiten in Zweden zijn een onderzoek gestart om de situatie te beoordelen en vast te stellen of gevoelige systemen of gegevens zijn blootgesteld.
Functionarissen hebben niet bevestigd of de vermeende inbreuk heeft geleid tot ongeautoriseerde toegang tot live systemen of persoonlijke informatie. Het onderzoek loopt nog en verdere details zijn niet bekendgemaakt.