Изтичане на код и идентификационни данни може да разкрие механизма за достъп до държавни услуги
Хакерска група, наричаща себе си ByteToBreach, твърди, че е проникнала в инфраструктурата на шведското подразделение на IT компанията CGI, като е публикувала значително количество откраднати данни. Според публикации в киберпрестъпни форуми изтичането включва изходен код, пароли и криптографски ключове, използвани в системи на публични институции в Швеция.
Най-сериозните опасения са свързани с потенциално излагане на технологии, използвани за вход в държавни услуги чрез BankID – електронната идентификационна система, която ежедневно се използва от милиони шведски граждани.
Какво съдържа изтеклият пакет данни
Според информация, публикувана в хакерския форум Breached, нападателите са получили достъп до:
-
изходен код на системи, използвани от публични институции
-
пароли и ключове за криптиране
-
бази данни, съдържащи лична информация
-
документи за електронни подписи
Допълнителни бази данни с лични данни на граждани се предлагат за продажба отделно.
Шведските медии Aftonbladet и Dagens Nyheter първи съобщиха за инцидента. Журналисти от Dagens Nyheter са прегледали част от изтеклите файлове, но пълната автентичност на данните все още не е официално потвърдена.
Ситуацията се усложнява от факта, че форумът Breached беше свален през уикенда, което затруднява независимата проверка на информацията.
Потенциален риск за BankID
Системата BankID е ключов компонент на дигиталната инфраструктура в Швеция. Тя се използва за:
-
достъп до държавни услуги
-
банкови операции
-
електронно подписване на документи
-
идентификация в онлайн услуги
С над 8,6 милиона активни потребители, BankID се използва от почти цялото население на страната.
Според хакерите, една от компрометираните системи се използва от Шведската данъчна агенция за интеграция с BankID. Това поражда опасения, че изтичането може да разкрие вътрешни механизми за удостоверяване.
Реакция на властите
От Шведската данъчна агенция омаловажиха непосредствената заплаха.
ИТ директорът на институцията Педер Шьоландер заяви:
„Вземаме всички инциденти много сериозно, но към момента не виждаме нищо, което да ни засяга пряко.“
Потвърждение от CGI
Компанията CGI потвърди, че е имало инцидент със сигурността.
Според официалното изявление:
-
компрометирани са два вътрешни тестови сървъра в Швеция
-
те не са част от производствената инфраструктура
-
използвани са само за тестове с ограничен брой клиенти
CGI също така уточнява, че нападателите са получили достъп до по-стара версия на изходния код на приложението.
Компанията подчертава:
„Няма индикации за въздействие върху производствените среди, реални клиентски данни или оперативни услуги.“
Предишни атаки срещу BankID и шведската инфраструктура
Киберсигурността на шведските дигитални системи вече беше поставяна под въпрос през последните години.
През 2025 г.:
-
DDoS атака временно спря услугата BankID за няколко часа
-
повече от 8,6 милиона потребители не можеха да достъпват банкови услуги
Освен това:
-
изтичане на над 100 милиона записа с лични данни на шведски граждани беше открито от изследователи по киберсигурност
-
доставчикът Miljödata беше ударен от мащабна ransomware атака, засягаща около 200 общини и региони
-
операторът на електропреносната мрежа Svenska kraftnät също потвърди пробив, след като групата Everest ransomware заяви, че е източила стотици гигабайти данни
Нарастващ риск за националната дигитална инфраструктура
Серията от инциденти подчертава нарастващата зависимост на държавите от централизирани системи за цифрова идентификация.
Когато подобни платформи – като BankID – се използват за банкиране, държавни услуги и идентификация, дори частично изтичане на инфраструктурна информация може да има стратегически последствия.
Експерти предупреждават, че компрометирането на тестови системи и стар код често е първата стъпка към по-сериозни атаки срещу производствена инфраструктура.
