En hackergrupp påstår sig ha kommit över stora mängder känslig information genom ett intrång i IT-bolaget CGI:s system. Enligt uppgifter på darknet rör det sig om källkod, lösenord och krypteringsnycklar till en plattform som används för svenska myndigheters digitala tjänster.
CGI bekräftar att en läcka har skett men betonar att incidenten är begränsad till två interna testservrar. Företaget ser inga tecken på att kunders faktiska produktionsmiljöer eller riktiga användardata har påverkats. En äldre version av källkoden till en applikation ska dock ha varit åtkomlig vid intrånget.
Skatteverket tonar ner oron
Skatteverket är en av de myndigheter som använder den drabbade tjänsten, främst för e-signaturer. Trots larmen menar myndighetens IT-direktör, Peder Sjölander, att läget är under kontroll.
-
Ingen användardata: Varken myndighetens eller medborgarnas data ska ha läckt ut.
-
Ingen gemensam plattform: Uppgifterna om att en ”myndighetsgemensam e-plattform” skulle ha drabbats avvisas som felaktiga.
-
Psykologisk krigföring: Sjölander tror att förövarna främst vill skapa otrygghet hos allmänheten.
Säkerhetsåtgärder och framtida risker
Myndigheten för civilt försvar har som en försiktighetsåtgärd stängt ner delar av sin webbplats för externa tjänster. Det görs för att kartlägga om deras system kan ha påverkats av den exponerade källkoden.
Även om ingen skarp data har stulits varnar säkerhetsexperter för de långsiktiga effekterna av att källkod hamnar i fel händer. När angripare får tillgång till själva ritningarna för ett system får de också möjlighet att i lugn och ro leta efter säkerhetshål. Det kan i förlängningen användas för att konstruera mer riktade och effektiva attacker mot de skarpa miljöerna.
Just nu beskrivs händelsen som en ”allvarlig exponering”, men den fulla vidden av skadan beror helt på hur mycket av den läckta koden som fortfarande är relevant för de system som används idag.
Källa: SVT
