Взлом ИТ-инфраструктуры
Хакеры смогли украсть исходный код цифровых сервисов официальных органов Швеции, пишет Ebuilder Security. Злоумышленники похитили большие объемы чувствительной информации из ИТ-систем официальных органов.
На ситуацию обратили внимание после публикации на сайте Darkwebinformer, где говорится, что злоумышленники хакерской группы ByteToBreach вероятно украли у консалтинговой ИТ-фирмы CGI Sweden весь исходный код платформы, которую официальные органы Швеции используют для своих цифровых сервисов.
В открытый доступ в сети интернет в марте 2026 г. попал исходный код электронных государственных сервисов Швеции. Ответственность за утечку взял на себя хакер, действующий под псевдонимом ByteToBreach. По его утверждению, доступ к данным был получен через компрометацию ИТ-инфраструктуры компании CGI Sverige AB — шведского подразделения международной ИТ-корпорации CGI Group, являющейся одним из ключевых ИТ-поставщиков для государственных органов Швеции. 16 марта официальные комментарии со стороны CGI Sverige AB, шведского правительства или Национального центра кибербезопасности Швеции публично не озвучивались.
CGI Group — канадская компания, работающая в области информационных технологий, коммуникаций и управления бизнес-процессами. Создана в 1976 г. Сержем Годеном (Serge Godin) и Андре Имбо (Andrе Imbeau). Входит в пятерку самых больших мировых компаний своего сектора. CGI с филиалами использует труд более 68 тыс. ИТ-специалистов, работающих в 400 офисах в 40 странах мира. Группа CGI входит в список 2 тыс. крупнейших предприятий в мире Forbes Global 2000, опубликованный американским экономическим журналом Forbes.
Этапы взлома
По утверждению злоумышленника, в открытый доступ выложен полный исходный код ИТ-платформы электронного правительства Швеции, а не отдельные конфигурационные файлы или фрагменты ИТ-системы. Помимо основного массива исходного кода, опубликованный набор данных включает: базу данных сотрудников государственных органов и подрядчиков; ИТ-систему подписи электронных документов через внешний application programming interface (API); тестовые конечные точки, позволяющие выполнять удаленный код; начальные учетные данные для доступа к различным ИТ-компонентам ИТ-системы; артефакты джейлбрейка; действующие учетные данные для подключения по протоколу SSH к серверу автоматизации Jenkins.
ByteToBreach описывает цепочку кибератаки: полная компрометация Jenkins, обход Docker за счет включения пользователя Jenkins в группу Docker, использование закрытых SSH?ключей, анализ локальных файлов .hprof и копирование SQL?кода из приложений. Хакер подчеркивает, что не согласен с попытками компаний перекладывать ответственность за ИТ-инциденты на сторонние сервисы, и называет произошедшее прямым провалом ИТ-инфраструктуры CGI Group.
Бесплатный урок
Исходный код шведских «Госуслуг» распространяется бесплатно и доступен по нескольким зеркальным (резервным) ссылкам. В то же время базы данных и связанные с ними конфиденциальные наборы предлагаются к продаже на теневых онлайн-площадках.
Расследование ИТ-инцидента
Шведские же власти и структуры кибербезопасности 16 марта 2026 г. начали расследование ИТ-инцидента и оценивают его возможные последствия для национальных цифровых онлайн-сервисов.
Швеция отстает от России
Исследование международной консалтинговой компании BCG в 2019 г. показало, что Россия находится на третьем месте в мире по темпам роста использования цифровых государственных услуг.
В среднем россияне используют 9,1 типа государственных услуг в электронной форме, обгоняя жителей Швеции (8,8), но уступая занимающей первое место Индии (14,5) и Аргентине (11).
Среди российских респондентов почти половина (47%) используют электронные государственные услуги минимум раз в неделю. В Швеции отдают преимущество цифровым государственных услугам всего 10% населения.
BCG провела опрос более 13 тыс. человек в 30 странах об использовании ими цифровых государственных услуг. Опрос охватил следующие темы: средства доступа к электронным государственным услугам, частота использования, удовлетворенность качеством услуг и использование искусственного интеллекта (ИИ) в работе государственных органов.
Поделиться
