Un actor de amenazas afirmó haber filtrado código fuente y otro material sensible que, según dijo, provino de CGI Sverige, la filial sueca de la empresa global de consultoría y externalización de TI, CGI Group.
Cuentas de ciberseguridad en X y medios locales informaron el jueves que un actor de amenazas que se autodenomina ByteToBreach había publicado el material en línea, según el medio de noticias sueco, Aftonbladet.
CGI informó a Aftonbladet que su equipo de ciberseguridad descubrió un incidente que involucraba dos servidores de prueba internos en Suecia que no se utilizaban en producción. La empresa dijo que una versión anterior de la aplicación y su código fuente eran accesibles, pero que no había indicios de que los datos de producción de los clientes o los servicios operativos se vieran afectados. La secretaria de prensa de CGI, Agneta Hansson, confirmó al medio de noticias que las autoridades están investigando la filtración.
Aproximadamente el 95% de la población de Suecia, que es de 10,7 millones, utilizó los servicios de gobierno electrónico en 2024, según los datos de Eurostat.
Los archivos filtrados podrían incluir el código fuente y los archivos de configuración de la plataforma, la base de datos interna del personal, las bases de datos de información de identificación personal de los ciudadanos, documentos de firma electrónica y otros datos sensibles.
Cointelegraph contactó con CGI Group y el centro nacional de incidentes de TI de Suecia, CERT-SE, para solicitar comentarios sobre la supuesta filtración.
Ministro de defensa civil sueco confirma incidente de ciberseguridad
Sin embargo, Carl-Oskar Bohlin, ministro de defensa civil de Suecia, confirmó la filtración de datos y dijo que el gobierno está trabajando con CERT-SE y el Centro Nacional de Ciberseguridad para identificar a los culpables.
El experto en seguridad de TI Anders Nilsson confirmó que los recursos hackeados parecían auténticos. "Parece existir código fuente para varios programas, y por lo que puedo ver, el hackeo parece genuino", escribió Nilsson en un correo electrónico al medio de comunicación SVT.
Hackers atacan infraestructura sueca y europea
Los hackers están atacando cada vez más la ciberinfraestructura de cara al público en toda Suecia y Europa, advirtió la plataforma de inteligencia de amenazas Threat Landscape.
“Este no es un incidente aislado”, dijo la plataforma en un informe el jueves.
“ByteToBreach es el mismo actor responsable de la brecha de Viking Line publicada justo un día antes, lo que sugiere una campaña en curso dirigida a la infraestructura sueca y europea a través de la huella de servicios gestionados de CGI”.
El actor de amenazas afirmó haber filtrado el código fuente completo de la plataforma de gobierno electrónico, compartiendo múltiples materiales de apoyo.
Investigadores de inteligencia de amenazas dijeron que la exposición aún podría conllevar un riesgo consecuente si los atacantes utilizan el código o la documentación filtrados para identificar debilidades en los sistemas de cara al público, aunque el contenido completo del volcado no ha sido verificado de forma independiente.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
