币态网
一名自称ByteToBreach的黑客声称已经泄露了与瑞典电子政务平台相关的源代码及其他敏感信息,这促使瑞典当局展开调查,CGI Sverige也启动了应急响应。
网络安全账号在X平台及当地媒体报道称,该黑客发布了自认为来自CGI Sverige(全球IT巨头CGI Group的瑞典子公司)和瑞典电子政务基础设施的相关资料,消息来源为Aftonbladet。
CGI向Aftonbladet表示,其网络安全团队发现了涉及两台内部测试服务器的安全事件,这些服务器并未用于生产环境。公司指出,一个旧版应用程序及其源代码对外可访问,但没有迹象表明客户的生产数据或运营服务受到影响。CGI新闻发言人Agneta Hansson确认,相关部门正在调查这一泄露事件。
根据Eurostat数据显示,2024年约95%的瑞典1070万人口使用了电子政务服务。
泄露的文件可能包含平台的源代码、配置文件、内部员工数据库、公民个人身份信息数据库、电子签名文件及其他敏感数据。
Cointelegraph已就此事件联系CGI集团及瑞典国家IT事件中心CERT-SE,寻求置评。
瑞典民防部长确认网络安全事件
瑞典民防部长Carl-Oskar Bohlin确认了数据泄露事件,并表示政府正在与CERT-SE及国家网络安全中心合作,查明事件责任方。
IT安全专家Anders Nilsson证实,遭入侵的资源似乎确实存在。“多个程序的源代码确实被泄露,从我观察到的情况来看,这次攻击是真实的,”Nilsson在发给媒体SVT的电子邮件中表示。
黑客攻击瑞典及欧洲基础设施
威胁情报平台Threat Landscape警告称,黑客正日益针对瑞典及整个欧洲的公共网络基础设施发起攻击。
“这不是孤立事件,”该平台在周四的报告中指出。
“ByteToBreach是昨日发布Viking Line数据泄露的同一行为者,这表明黑客正在通过CGI的托管服务,对瑞典和欧洲基础设施展开持续攻击。”该黑客声称已泄露电子政务平台的完整源代码,并分享了多份支持资料。
威胁情报研究员表示,若黑客利用泄露的代码或文档发现公共系统的安全漏洞,此次泄露可能带来后续风险,尽管泄露包的全部内容尚未被独立验证。
相关推荐:美国财政部制裁朝鲜IT工作人员欺诈团伙的帮凶
#Government
#Security
#Sweden
#Europe
#Darknet
#Hackers
#European Union
#Dark Web
#Cybersecurity
#Hacks
#Scams & Cybercrime
