Hacker behauptet, Quellcode des schwedischen E-Government-Systems nach Vorfall bei CGI geleakt zu haben

Ein Cyberkrimineller behauptet, sensible Daten bei CGI Sverige, der schwedischen Tochter des internationalen IT-Beratungs- und Outsourcingunternehmens CGI Group, erbeutet zu haben. Der Hacker, der online unter dem Namen ByteToBreach agiert, gibt an, Quellcode und andere vertrauliche Dateien veröffentlicht zu haben.

Berichten von Cybersecurity-Accounts auf X und der schwedischen Zeitung Aftonbladet zufolge stammen die geleakten Materialien aus den internen Systemen von CGI. Das Unternehmen bestätigt, dass ein Vorfall stattgefunden hat, betont jedoch, dass es sich um zwei interne Testserver handelt, die nicht für Betriebssysteme genutzt wurden.

Zugriff auf alte Testumgebung

CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren. Laut dem Unternehmen gibt es keine Hinweise darauf, dass Produktionssysteme oder Kundendaten betroffen sind.

Sprecherin Agneta Hansson erklärte gegenüber Aftonbladet, dass die Angelegenheit inzwischen von den Behörden untersucht wird.

Möglicherweise sensible Daten im Datenleck

Trotz der Erklärung von CGI berichten verschiedene Quellen, dass die geleakten Dateien möglicherweise sensible Informationen enthalten. Es soll sich unter anderem um Quellcode und Konfigurationsdateien einer digitalen Plattform, eine interne Personaldatenbank, Datenbanken mit personenbezogenen Daten von Bürgern und Dokumente für elektronische Signaturen handeln.

Die mögliche Tragweite ist bemerkenswert, da Schweden stark von digitalen Regierungsdiensten abhängig ist. Laut Eurostat nutzten im Jahr 2024 etwa 95 Prozent der schwedischen Bevölkerung digitale Regierungsdienste.

Schwedische Regierung leitet Untersuchung ein

Der schwedische Minister für Zivilschutz, Carl-Oskar Bohlin, bestätigte, dass es sich um ein Datenleck handelt. Die Regierung arbeitet mit Cyber-Sicherheitsorganisationen wie CERT-SE und dem Nationalen Zentrum für Cybersicherheit zusammen, um den Vorfall zu untersuchen und die Verantwortlichen zu identifizieren.

IT-Sicherheitsexperte Anders Nilsson sagte gegenüber dem schwedischen Sender SVT, dass die geteilten Dateien auf den ersten Blick authentisch wirken. Seinen Angaben zufolge scheint die geleakte Datenmenge Quellcode mehrerer Programme zu enthalten.

Mögliche Kampagne gegen europäische Infrastruktur

Laut der Plattform für Bedrohungsinformationen, Threat Landscape, könnte der Vorfall Teil einer umfassenderen Angriffskampagne sein. Cyberkriminelle richten sich vermehrt gegen öffentlich zugängliche digitale Infrastrukturen in Schweden und anderen europäischen Ländern.

Die Plattform vermutet, dass ByteToBreach möglicherweise auch für ein Datenleck bei der Reederei Viking Line verantwortlich ist, das einen Tag zuvor gemeldet wurde. Dies könnte darauf hindeuten, dass derselbe Täter innerhalb kurzer Zeit mehrere Organisationen angegriffen hat.

Risiken durch geleakten Quellcode

Der Hacker behauptet, den vollständigen Quellcode der E-Government-Plattform online veröffentlicht zu haben und hat Beispiele als Beweis geteilt. Der vollständige Inhalt des Datenlecks wurde jedoch noch nicht unabhängig verifiziert.

Cybersecurity-Forscher warnen, dass das Leck dennoch Risiken bergen kann. Wenn Quellcode oder technische Dokumentation öffentlich wird, können Angreifer diese Informationen nutzen, um Schwachstellen in Systemen zu identifizieren und möglicherweise digitale Dienste auszunutzen.