Myndighetssystem hackade: Extremt känslig information kan ha stulits

av | mar 14, 2026

Hackergruppen ByteToBreach påstår sig ha kommit över extremt känslig källkod och krypteringsnycklar från IT-jätten CGI Sverige. Informationen har publicerats på darknet och rör system som svenska myndigheter, däribland Skatteverket, använder för inloggning med Bank-id.

CGI tonar ner händelsen och uppger att intrånget begränsats till två interna testservrar. IT-säkerhetsexperten André Catry varnar dock för att konsekvenserna kan bli långvariga och allvarliga. Enligt Catry innebär tillgången till källkoden att angripare nu har fått ett ”facit” över hur systemen är uppbyggda.

Fienden har fått ritningarna

När källkoden ligger öppen kan hackare i lugn och ro analysera miljontals rader kod för att hitta sårbarheter. Du får en situation där angripare kan bygga kopior av myndigheternas miljöer hemma och testa olika attacker tills de lyckas.

  • Sårbarheter i koden: Det är nästintill omöjligt att undvika svagheter i så omfattande system, och nu vet angriparna exakt var de finns.

  • Insyn i delkomponenter: Läckan avslöjar hela strukturen av underleverantörer och komponenter, vilket underlättar förberedelser för framtida attacker.

  • Risk för störningar: En attack behöver inte knäcka själva Bank-id för att skada. Det räcker att slå ut kopplingen mellan Bank-id och myndigheten för att stoppa medborgare från att deklarera eller sköta sina ärenden.

Pengar snarare än politik

Trots det allvarliga läget bedömer experter att det inte rör sig om en statlig attack från exempelvis Ryssland. En statlig aktör hade sannolikt analyserat koden i tysthet istället för att publicera den öppet. ByteToBreach beskrivs snarare som en mindre, opportunistisk grupp som dök upp sommaren 2025. Deras främsta drivkraft är ekonomisk vinning genom utpressning och att skapa oro.

Det som har läckt ut beskrivs som ett strategiskt verktyg för framtida angrepp. Även om inget har hänt i de skarpa produktionsmiljöerna ännu, har förövare nu fått de nycklar som krävs för att bygga betydligt mer sofistikerade attacker mot den svenska digitala infrastrukturen.

Källa: Dagens Nyheter

Prenumerera
Nortis om
guest

Denna webbplats använder Akismet för att minska skräppost. Lär dig om hur din kommentarsdata bearbetas.

0 Comments
Nyaste
Äldsta Mest röstade
Inline Feedbacks
Se alla kommentarer

blank

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Vi använder AI som hjälpmedel
Magasin Macken använder AI för att skapa illustrationer till våra texter. Undantagsvis skapar vi fotorealistiska bilder, i de fallen märks bilden tydligt med att den är skapad med AI. Vi använder även AI för att samla in underlag för våra texter, fakta, statistik och referenser. Alla uppgifter kontrolleras före publicering. AI används även för våra script och plugins.

_____________________________________________________________________________________

Följ oss i Sociala Medier:

  • Facebook
  • Instagram
  • Bluesky
  • Threads
  • Mastodon
  • LinkedIn
  • YouTube
  • Vimeo
  • Twitter
  • RSS
  • E-Mail

De senaste inläggen: