Suecia investiga una posible filtración de datos en su plataforma de gobierno electrónico

Las autoridades suecas han iniciado una investigación sobre una posible filtración de datos en la plataforma de gobierno electrónico del país, que contiene información sensible y datos personales. El grupo de hackers ByteToBreach anunció la brecha de seguridad en la dark web el jueves por la mañana, publicando archivos que afirma haber obtenido de la filial sueca de la empresa global de consultoría y externalización de TI CGI Group. Estos archivos incluyen aparentemente el código fuente de la plataforma de gobierno electrónico, una base de datos de personal, archivos de configuración y otros materiales. ByteToBreach también ha ofrecido a la venta lo que describe como 'bases de datos de ciudadanos' y 'documentos de firma electrónica'. Las autoridades suecas han reconocido el incidente, con el centro nacional de incidentes cibernéticos (CERT-SE) declarando que se está analizando la filtración. Según las autoridades, otras agencias gubernamentales también están evaluando la brecha reportada y el daño potencial. El ministro sueco de Defensa Civil, Carl-Oskar Bohlin, afirmó que 'el gobierno está siguiendo los desarrollos y mantiene contacto continuo con los actores responsables, incluidos CERT-SE y el Centro Nacional de Ciberseguridad'. CGI intentó restar importancia a la escala del supuesto hackeo, insistiendo en que no se comprometió ningún código fuente actualizado. La portavoz de la empresa, Agneta Hansson, dijo al tabloide sueco Aftonbladet que el análisis interno de CGI indicaba que no se vieron afectados los entornos de producción, datos de producción o servicios operativos de los clientes. Hansson declaró que 'el evento concierne a dos servidores de prueba internos en Suecia que no se utilizan en producción y se usan para pruebas vinculadas a un número limitado de clientes. En relación con el incidente, se ha accedido a un sistema con una versión anterior del código fuente de una aplicación'. Sin embargo, analistas independientes advirtieron que el aparente hackeo podría tener implicaciones a largo plazo para la empresa y los servicios de gobierno electrónico de Suecia, sugiriendo que el código fuente expuesto podría permitir a otros actores maliciosos identificar vulnerabilidades potenciales e intentar brechas posteriores.