(SeaPRwire) – Die von Hackern geleakten Dateien scheinen den Quellcode der Plattform sowie personenbezogene Datenbanken von Bürgern zu enthalten
Die schwedischen Behörden haben eine Untersuchung eingeleitet, um einen möglichen Angriff auf die elektronische Regierungsplattform des Landes mit vertraulichen Informationen und personenbezogenen Daten zu prüfen.
ByteToBreach hat den Sicherheitsverstoß am frühen Donnerstag im Dark Web angekündigt. Die Hackergruppe hat einen Dateivorrat hochgeladen, den sie angeblich von der schwedischen Tochtergesellschaft des globalen IT-Beratungs- und Outsourcing-Unternehmens CGI Group erhalten hat. Die Dateien scheinen den Quellcode der elektronischen Regierungsplattform, eine Mitarbeiterdatenbank, Konfigurationsdateien und andere Materialien zu enthalten. ByteToBreach hat zudem, wie es hieß, „Bürgerdatenbanken“ und „elektronische Signaturdokumente“ zum Verkauf angeboten.
Die schwedischen Behörden haben den Vorfall bestätigt; das nationale Zentrum für Cybervorfälle Schwedens (CERT-SE) gab an, dass der Leck analysiert wird. Andere Regierungsbehörden prüfen ebenfalls den gemeldeten Verstoß und den möglichen Schaden, so die Behörden.
„Die Regierung verfolgt die Entwicklungen und steht in ständigem Kontakt mit den verantwortlichen Akteuren, darunter CERT-SE und das National Cybersecurity Center“, sagte der schwedische Minister für Zivilverteidigung Carl-Oskar Bohlin.
CGI schien die Größenordnung des mutmaßlichen Angriffs zu minimieren und behauptete, dass kein aktueller Quellcode kompromittiert wurde. Die Sprecherin des Unternehmens, Agneta Hansson, sagte gegenüber der schwedischen Boulevardzeitung Aftonbladet, dass die interne Analyse von CGI gezeigt habe, dass keine Produktionsumgebungen, Produktionsdaten oder betrieblichen Dienste von Kunden betroffen waren.
„Der Vorfall betrifft zwei interne Testserver in Schweden, die nicht in der Produktion verwendet werden und für Tests im Zusammenhang mit einer begrenzten Anzahl von Kunden eingesetzt werden. Im Zusammenhang mit dem Vorfall wurde auf ein System mit einer älteren Version des Quellcodes einer Anwendung zugegriffen“, sagte Hansson in einer Stellungnahme an die Zeitung.
Unabhängige Analysten warnten jedoch, dass der offensichtliche Angriff langfristige Auswirkungen auf das Unternehmen und die elektronischen Regierungsdienste Schwedens haben könnte. Sie deuteten an, dass der offengelegte Quellcode anderen bösartigen Akteuren ermöglichen könnte, potenzielle Schwachstellen zu identifizieren und weitere Angriffe zu versuchen.
Der Artikel wird von einem Drittanbieter bereitgestellt. SeaPRwire (https://www.seaprwire.com/) gibt diesbezüglich keine Zusicherungen oder Darstellungen ab.
Branchen: Top-Story, Tagesnachrichten
SeaPRwire liefert Echtzeit-Pressemitteilungsverteilung für Unternehmen und Institutionen und erreicht mehr als 6.500 Medienshops, 86.000 Redakteure und Journalisten sowie 3,5 Millionen professionelle Desktops in 90 Ländern. SeaPRwire unterstützt die Verteilung von Pressemitteilungen in Englisch, Koreanisch, Japanisch, Arabisch, Vereinfachtem Chinesisch, Traditionellem Chinesisch, Vietnamesisch, Thailändisch, Indonesisch, Malaiisch, Deutsch, Russisch, Französisch, Spanisch, Portugiesisch und anderen Sprachen.