Hackers afirmaram ter invadido a CGI Sweden, a divisão sueca da CGI, uma empresa global de TI e serviços de consultoria, e acessado dados relacionados a sistemas usados por serviços do setor público, incluindo infraestrutura conectada ao BankID.
As alegações foram publicadas por um grupo de atores ameaçadores que se identificou como ByteToBreach. O grupo afirmou ter obtido um conjunto de dados dos sistemas da CGI e compartilhado amostras online. De acordo com a publicação, os dados incluem código-fonte, credenciais e informações técnicas associadas aos sistemas usados pelos serviços governamentais suecos.
Entre os sistemas referenciados está a infraestrutura vinculada à Agência Tributária Sueca que suporta autenticação de BankID. BankID é um sistema de identificação digital amplamente utilizado na Suécia para acessar bancos online, serviços governamentais e outras plataformas digitais que exigem verificação de identidade.
O veículo de mídia sueco Dagens Nyheter informou que revisou partes do conjunto de dados. De acordo com o relatório, o material inclui código-fonte, bem como senhas e chaves de criptografia vinculadas aos sistemas afetados. O veículo afirmou que os dados parecem estar relacionados a softwares usados em conexão com serviços do setor público.
A extensão total e autenticidade do conjunto de dados não foram verificadas de forma independente. O fórum onde os dados foram inicialmente compartilhados foi posteriormente retirado do ar, limitando a capacidade dos pesquisadores de examinar o material em detalhes.
O CGI afirmou que identificou um incidente de segurança envolvendo seu ambiente interno e iniciou uma investigação. A empresa afirmou que o problema se limitava a dois servidores de teste internos, em vez de sistemas de produção usados pelos clientes. De acordo com o CGI, os servidores afetados continham uma versão mais antiga de um aplicativo junto com o código-fonte relacionado.
A empresa afirmou não encontrar evidências de que ambientes de produção ou dados de clientes tenham sido impactados pelo incidente. A CGI também afirmou que os serviços utilizados pelos clientes, incluindo aqueles ligados a operações governamentais, permanecem inalterados.
A Agência Tributária Sueca afirmou que não houve impacto imediato em seus serviços após o incidente relatado. As autoridades na Suécia abriram uma investigação para avaliar a situação e determinar se algum sistema ou dado sensível foi exposto.
As autoridades não confirmaram se a suposta violação resultou em acesso não autorizado a sistemas ativos ou informações pessoais. A investigação está em andamento, e mais detalhes não foram divulgados.