Allvarlig hackerattack mot svenskt it-system – myndigheter drabbade

Cybersäkerhetsteam på CGI Sverige upptäckte en "incident" i sina interna system. Källkod för inloggning hos svenska myndigheter kan ha läckt – Skatteverket bland de drabbade.

Posted by Mikael Anderberg
hacker
Foto: Towfiqu barbhuiya, Unsplash

Hackare säger att de har stulit känslig information från CGI Sverige. Företaget driver digitala tjänster åt flera svenska myndigheter. Enligt uppgifter rör intrånget ett system som bland annat används för inloggning med bank-id hos Skatteverket.

  • En hackergrupp påstår att de har stulit källkod, lösenord och krypteringsnycklar från CGI Sverige.
  • Uppgifterna publicerades på darknet och flera medier har tagit del av materialet.
  • CGI bekräftar en incident som rör två interna testservrar.
  • Företaget uppger att kunders produktionssystem inte har påverkats.
  • Myndigheter och cybersäkerhetscenter analyserar händelsen.
  • Bank-id uppger att tjänsten är säker att använda.

Vad har hänt?

Hackergruppen ByteToBreach uppger att de har tagit sig in i CGI Sveriges system. På darknet har gruppen publicerat material som enligt Dagens Nyheter innehåller källkod, lösenord och krypteringsnycklar.

CGI levererar it-tjänster till flera svenska myndigheter. Ett av systemen används av Skatteverket för inloggning med bank-id.

Enligt sajten Darkwebinformer omfattar läckan även databaser med personuppgifter och elektroniska signeringsdokument. Gruppen ska också sälja viss information separat. Samma hackergrupp har nyligen pekats ut för ett intrång hos Viking Line.

Så svarar CGI och myndigheter

CGI bekräftar att företagets säkerhetsteam upptäckte en incident under torsdagen. Händelsen rör två interna testservrar i Sverige. Servrarna används inte i skarp drift utan för testning åt ett begränsat antal kunder.

Ett system med en äldre version av källkoden till en applikation var också åtkomligt vid intrånget. CGI uppger att inget tyder på att kunders produktionsmiljöer, produktionsdata eller operativa tjänster har påverkats.

Skatteverket undersöker uppgifterna. Regeringen följer utvecklingen och har kontakt med bland annat CERT-SE och Nationellt cybersäkerhetscenter. CERT-SE analyserar rapporterna och samordnar arbetet.

Bank-id uppger att tjänsten inte har attackerats och att den är säker att använda.

Hur allvarligt är intrånget?

It-säkerhetsexperten Anders Nilsson bedömer att materialet som sprids ser äkta ut.

En annan säkerhetsexpert förklarar att läckt källkod inte alltid är värst i en attack. Mycket källkod är öppen och tillgänglig för alla. Om koden däremot ska vara hemlig kan angripare använda den för att hitta svagheter i systemen.

Om signeringsdokument eller känsliga personuppgifter har läckt är situationen mer allvarlig. Då kan information missbrukas för bedrägerier eller andra attacker.

Utredning och säkerhetsarbete fortsätter i dialog mellan CGI, kunder och ansvariga myndigheter. Mer information väntas när analyserna är klara.

Tags:
Mikael Anderberg
View More Posts
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent