В сеть выложили исходный исходник электронных государственных сервисов Швеции

В сеть просочился исходный код шведских электронных госсервисов. Утечку приписал себе хакер под псевдонимом ByteToBreach, который объявил, что получил информация через скомпрометированную инфраструктуру компании CGI Sverige AB — шведского подразделения крупного международного ИТ‑поставщика CGI Group.

Злоумышленник утверждает, что выложил полный исходный исходник платформы электронного правительства, а не отдельные конфигурационные файлы. В дополнение к исходного кода, опубликованный набор файлов содержит базу данных сотрудников, систему подписи документов через программный интерфейс, тестовые конечные точки для удалённого выполнения кода, информация для первоначального доступа, артефакты джейлбрейка и учётные информация для SSH‑подключения к серверу Jenkins. Исходный код распространяется бесплатно и доступен по нескольким резервным ссылкам, а базы данных предлагаются за деньги.

Хакер описывает цепочку атаки: полная компрометация Jenkins, обход Docker за счёт включения пользователя Jenkins в группу Docker, использование закрытых SSH‑ключей, аналитика локальных файлов .hprof и копирование SQL‑кода из приложений. ByteToBreach подчёркивает, что не согласен с попытками компаний перекладывать ответственность за инциденты на сторонние сервисы, и называет произошедшее прямым провалом инфраструктуры CGI.

Шведские власти и структуры кибербезопасности начали расследование инцидента и оценивают его возможные последствия для национальных цифровых сервисов.