Ein Cyberkrimineller behauptet, sensible Daten bei CGI Sverige, der schwedischen Tochter des internationalen IT-Beratungs- und Outsourcingunternehmens CGI Group, erbeutet zu haben. Der Hacker, der online unter dem Namen ByteToBreach agiert, gibt an, Quellcode und andere vertrauliche Dateien veröffentlicht zu haben.
Berichten von Cybersecurity-Accounts auf X und der schwedischen Zeitung Aftonbladet zufolge stammen die geleakten Materialien aus den internen Systemen von CGI. Das Unternehmen bestätigt, dass ein Vorfall stattgefunden hat, betont jedoch, dass es sich um zwei interne Testserver handelt, die nicht für Betriebssysteme genutzt wurden.
Zugriff auf alte Testumgebung
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren. Laut dem Unternehmen gibt es keine Hinweise darauf, dass Produktionssysteme oder Kundendaten betroffen sind.
Sprecherin Agneta Hansson erklärte gegenüber Aftonbladet, dass die Angelegenheit inzwischen von den Behörden untersucht wird.
Möglicherweise sensible Daten im Datenleck
Trotz der Erklärung von CGI berichten verschiedene Quellen, dass die geleakten Dateien möglicherweise sensible Informationen enthalten. Es soll sich unter anderem um Quellcode und Konfigurationsdateien einer digitalen Plattform, eine interne Personaldatenbank, Datenbanken mit personenbezogenen Daten von Bürgern und Dokumente für elektronische Signaturen handeln.
Die mögliche Tragweite ist bemerkenswert, da Schweden stark von digitalen Regierungsdiensten abhängig ist. Laut Eurostat nutzten im Jahr 2024 etwa 95 Prozent der schwedischen Bevölkerung digitale Regierungsdienste.
Schwedische Regierung leitet Untersuchung ein
Der schwedische Minister für Zivilschutz, Carl-Oskar Bohlin, bestätigte, dass es sich um ein Datenleck handelt. Die Regierung arbeitet mit Cyber-Sicherheitsorganisationen wie CERT-SE und dem Nationalen Zentrum für Cybersicherheit zusammen, um den Vorfall zu untersuchen und die Verantwortlichen zu identifizieren.
IT-Sicherheitsexperte Anders Nilsson sagte gegenüber dem schwedischen Sender SVT, dass die geteilten Dateien auf den ersten Blick authentisch wirken. Seinen Angaben zufolge scheint die geleakte Datenmenge Quellcode mehrerer Programme zu enthalten.
Mögliche Kampagne gegen europäische Infrastruktur
Laut der Plattform für Bedrohungsinformationen, Threat Landscape, könnte der Vorfall Teil einer umfassenderen Angriffskampagne sein. Cyberkriminelle richten sich vermehrt gegen öffentlich zugängliche digitale Infrastrukturen in Schweden und anderen europäischen Ländern.
Die Plattform vermutet, dass ByteToBreach möglicherweise auch für ein Datenleck bei der Reederei Viking Line verantwortlich ist, das einen Tag zuvor gemeldet wurde. Dies könnte darauf hindeuten, dass derselbe Täter innerhalb kurzer Zeit mehrere Organisationen angegriffen hat.
Risiken durch geleakten Quellcode
Der Hacker behauptet, den vollständigen Quellcode der E-Government-Plattform online veröffentlicht zu haben und hat Beispiele als Beweis geteilt. Der vollständige Inhalt des Datenlecks wurde jedoch noch nicht unabhängig verifiziert.
Cybersecurity-Forscher warnen, dass das Leck dennoch Risiken bergen kann. Wenn Quellcode oder technische Dokumentation öffentlich wird, können Angreifer diese Informationen nutzen, um Schwachstellen in Systemen zu identifizieren und möglicherweise digitale Dienste auszunutzen.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
