ByteToBreach がスウェーデンの E-Gov と CGI をハック

脅威アクターのByteToBreachは、スウェーデンの電子政府プラットフォームおよびCGI Sverigeのソースコードと機密データを漏洩したと主張してこれらを公開しました。この事件は、スウェーデンのデジタルインフラに対する深刻な脅威となっています。スウェーデン当局は直ちに捜査を開始しました。

出典: Vecert Analyzer

ByteToBreachが漏洩したファイルの内容は？

漏洩したファイルには、プラットフォームのソースコード、設定ファイル、人事データベース、市民の個人データ、電子署名文書が含まれています。これらのデータは、身元詐欺や追加の攻撃に利用可能となります。研究者らは、漏洩したコードが逆コンパイルにより公的システムの脆弱性を悪用できると指摘しています。ダンプの完全な内容はまだ独立して検証されていませんが、ITセキュリティ専門家のAnders Nilssonはソースコードが本物らしく見えると述べました。

CGI Sverigeの影響を受けたシステムと説明

CGIは、2つの内部テストサーバーが影響を受け、古いアプリケーションのソースコードがアクセス可能だったが、顧客の生産データや運用サービスには影響がなかったと説明しました。CGIの広報担当者Agneta Hanssonは、当局が事件を調査中であることを確認しました。生産環境が安全であることを示していますが、テストデータでさえ機密情報を含む可能性があるという懸念を生んでいます。

スウェーデン政府の対応と脅威アクターのキャンペーン

スウェーデン内務大臣のCarl-Oskar Bohlinは、データ漏洩を確認し、政府がCERT-SEおよび国家サイバーセキュリティセンターと協力して犯人を特定していると述べました。Threat Landscapeプラットフォームは、ByteToBreachが前日にViking Lineの侵害の責任者であり、スウェーデンおよび欧州インフラに対する継続的なキャンペーンを実施していると報告しました。スウェーデン人口の2024年時点で95%が電子政府サービスを利用しており、この事件の広範な影響を示しています。

脅威アクターByteToBreachがアップロードした漏洩フォルダ。出典: Threat Landscape

このようなサイバー脅威はデジタルファイナンスも危険にさらしています。暗号通貨投資家向けにBTC詳細分析およびBTC先物取引の機会を追跡してください。ETH市場更新もセキュリティ中心の最新情報を含んでいます。