Hackerlar, küresel bir BT ve danışmanlık hizmetleri şirketi olan CGI’nin İsveç şubesi CGI Sweden’e ihlal ettiklerini ve BankID’ye bağlı altyapı da dahil olmak üzere kamu sektörü hizmetlerinin kullandığı sistemlerle ilgili verilere eriştiklerini iddia etti.
İddialar, kendini ByteToBreach olarak tanımlayan bir tehdit aktör grubu tarafından yayımlandı. Grup, CGI sistemlerinden bir veri seti elde ettiğini ve örnekleri çevrimiçi paylaştığını söyledi. Gönderiye göre, veriler İsveç hükümet servisleri tarafından kullanılan sistemlerle ilgili kaynak kodu, kimlik bilgileri ve teknik bilgileri içeriyor.
Referans verilen sistemler arasında, BankID doğrulamasını destekleyen İsveç Vergi Kurumu’na bağlı altyapı da bulunmaktadır. BankID, İsveç’te çevrimiçi bankacılık, devlet hizmetleri ve kimlik doğrulaması gerektiren diğer dijital platformlara erişim için yaygın olarak kullanılan bir dijital kimlik sistemidir.
İsveçli medya kuruluşu Dagens Nyheter, veri setinin bazı bölümlerini incelediğini bildirdi. Rapora göre, materyal kaynak kodu ile ilgili şifreler ve etkilenen sistemlere bağlı şifreleme anahtarlarını içeriyor. Yayın, verilerin kamu sektörü hizmetleriyle bağlantılı olarak kullanılan yazılımlarla ilgili göründüğünü belirtti.
Veri setinin tam kapsamı ve gerçekliği bağımsız olarak doğrulanmamıştır. Verilerin ilk paylaşıldığı forum daha sonra çevrimdışı kaldırıldı ve araştırmacıların materyali ayrıntılı inceleme yeteneği sınırlandı.
CGI, iç çevresiyle ilgili bir güvenlik olayı tespit ettiğini ve soruşturma başlattığını söyledi. Şirket, sorunun müşterilerin kullandığı üretim sistemleri yerine iki dahili test sunucusuyla sınırlı olduğunu belirtti. CGI’ye göre, etkilenen sunucular bir uygulamanın eski versiyonunu ve ilgili kaynak kodu içeriyordu.
Şirket, olayın üretim ortamlarının veya müşteri verilerinin etkilendiğine dair hiçbir kanıt bulamadığını belirtti. CGI ayrıca, hükümet operasyonlarıyla bağlantılı müşteriler dahil olmak üzere müşterilerin kullandığı hizmetlerin etkilenmediğini belirtti.
İsveç Vergi Dairesi, bildirilen olayın ardından hizmetlerinde hemen bir etki olmadığını açıkladı. İsveç yetkilileri, durumu değerlendirmek ve herhangi bir hassas sistem veya verinin açığa çıkıp çıkarılmadığını belirlemek için bir soruşturma başlattı.
Yetkililer, iddia edilen ihlalın, canlı sistemlere veya kişisel bilgilere yetkisiz erişime yol açıp açmadığını doğrulamadı. Soruşturma devam ediyor ve daha fazla detay açıklanmadı.