Ein Cyberkrimineller behauptet, sensible Daten bei CGI Sverige, der schwedischen Tochter des internationalen IT-Beratungs- und Outsourcingunternehmens CGI Group, erbeutet zu haben. Der Hacker, der online unter dem Namen ByteToBreach agiert, gibt an, Quellcode und andere vertrauliche Dateien veröffentlicht zu haben.
Berichten von Cybersecurity-Accounts auf X und der schwedischen Zeitung Aftonbladet zufolge stammen die geleakten Materialien aus den internen Systemen von CGI. Das Unternehmen bestätigt, dass ein Vorfall stattgefunden hat, betont jedoch, dass es sich um zwei interne Testserver handelt, die nicht für Betriebssysteme genutzt wurden.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren. Laut dem Unternehmen gibt es keine Hinweise darauf, dass Produktionssysteme oder Kundendaten betroffen sind.
Sprecherin Agneta Hansson erklärte gegenüber Aftonbladet, dass die Angelegenheit inzwischen von den Behörden untersucht wird.
Trotz der Erklärung von CGI berichten verschiedene Quellen, dass die geleakten Dateien möglicherweise sensible Informationen enthalten. Es soll sich unter anderem um Quellcode und Konfigurationsdateien einer digitalen Plattform, eine interne Personaldatenbank, Datenbanken mit personenbezogenen Daten von Bürgern und Dokumente für elektronische Signaturen handeln.
Die mögliche Tragweite ist bemerkenswert, da Schweden stark von digitalen Regierungsdiensten abhängig ist. Laut Eurostat nutzten im Jahr 2024 etwa 95 Prozent der schwedischen Bevölkerung digitale Regierungsdienste.
Der schwedische Minister für Zivilschutz, Carl-Oskar Bohlin, bestätigte, dass es sich um ein Datenleck handelt. Die Regierung arbeitet mit Cyber-Sicherheitsorganisationen wie CERT-SE und dem Nationalen Zentrum für Cybersicherheit zusammen, um den Vorfall zu untersuchen und die Verantwortlichen zu identifizieren.
IT-Sicherheitsexperte Anders Nilsson sagte gegenüber dem schwedischen Sender SVT, dass die geteilten Dateien auf den ersten Blick authentisch wirken. Seinen Angaben zufolge scheint die geleakte Datenmenge Quellcode mehrerer Programme zu enthalten.
Laut der Plattform für Bedrohungsinformationen, Threat Landscape, könnte der Vorfall Teil einer umfassenderen Angriffskampagne sein. Cyberkriminelle richten sich vermehrt gegen öffentlich zugängliche digitale Infrastrukturen in Schweden und anderen europäischen Ländern.
Die Plattform vermutet, dass ByteToBreach möglicherweise auch für ein Datenleck bei der Reederei Viking Line verantwortlich ist, das einen Tag zuvor gemeldet wurde. Dies könnte darauf hindeuten, dass derselbe Täter innerhalb kurzer Zeit mehrere Organisationen angegriffen hat.
Der Hacker behauptet, den vollständigen Quellcode der E-Government-Plattform online veröffentlicht zu haben und hat Beispiele als Beweis geteilt. Der vollständige Inhalt des Datenlecks wurde jedoch noch nicht unabhängig verifiziert.
Cybersecurity-Forscher warnen, dass das Leck dennoch Risiken bergen kann. Wenn Quellcode oder technische Dokumentation öffentlich wird, können Angreifer diese Informationen nutzen, um Schwachstellen in Systemen zu identifizieren und möglicherweise digitale Dienste auszunutzen.
In den vergangenen Tagen tauchten online Berichte über ein mögliches Datenleck bei CoinMarketCap auf.
DeFi-Plattformen müssen ihre Sicherheitsvorkehrungen überarbeiten, während JPMorgan KI-Angriffe bereits als systemisches Risiko einstuft.
Die Malware mit dem Namen „Mach-O Man“ wurde diese Woche von Cybersicherheitsexperten identifiziert.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
Ein Analyst benennt drei Katalysatoren, die den XRP-Kurs in den kommenden Monaten deutlich antreiben könnten: X-Money, eine Carry-Trade-Umkehr und der CLARITY Act.
Der XRP-Kurs trifft wiederholt auf Widerstand bei 1,50 Dollar. Steigende Bestände auf Binance deuten auf anhaltenden Verkaufsdruck trotz institutioneller Nachfrage hin.
