Ein Cyberkrimineller behauptet, sensible Daten bei CGI Sverige, der schwedischen Tochter des internationalen IT-Beratungs- und Outsourcingunternehmens CGI Group, erbeutet zu haben. Der Hacker, der online unter dem Namen ByteToBreach agiert, gibt an, Quellcode und andere vertrauliche Dateien veröffentlicht zu haben.
Berichten von Cybersecurity-Accounts auf X und der schwedischen Zeitung Aftonbladet zufolge stammen die geleakten Materialien aus den internen Systemen von CGI. Das Unternehmen bestätigt, dass ein Vorfall stattgefunden hat, betont jedoch, dass es sich um zwei interne Testserver handelt, die nicht für Betriebssysteme genutzt wurden.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren. Laut dem Unternehmen gibt es keine Hinweise darauf, dass Produktionssysteme oder Kundendaten betroffen sind.
Sprecherin Agneta Hansson erklärte gegenüber Aftonbladet, dass die Angelegenheit inzwischen von den Behörden untersucht wird.
Trotz der Erklärung von CGI berichten verschiedene Quellen, dass die geleakten Dateien möglicherweise sensible Informationen enthalten. Es soll sich unter anderem um Quellcode und Konfigurationsdateien einer digitalen Plattform, eine interne Personaldatenbank, Datenbanken mit personenbezogenen Daten von Bürgern und Dokumente für elektronische Signaturen handeln.
Die mögliche Tragweite ist bemerkenswert, da Schweden stark von digitalen Regierungsdiensten abhängig ist. Laut Eurostat nutzten im Jahr 2024 etwa 95 Prozent der schwedischen Bevölkerung digitale Regierungsdienste.
Der schwedische Minister für Zivilschutz, Carl-Oskar Bohlin, bestätigte, dass es sich um ein Datenleck handelt. Die Regierung arbeitet mit Cyber-Sicherheitsorganisationen wie CERT-SE und dem Nationalen Zentrum für Cybersicherheit zusammen, um den Vorfall zu untersuchen und die Verantwortlichen zu identifizieren.
IT-Sicherheitsexperte Anders Nilsson sagte gegenüber dem schwedischen Sender SVT, dass die geteilten Dateien auf den ersten Blick authentisch wirken. Seinen Angaben zufolge scheint die geleakte Datenmenge Quellcode mehrerer Programme zu enthalten.
Laut der Plattform für Bedrohungsinformationen, Threat Landscape, könnte der Vorfall Teil einer umfassenderen Angriffskampagne sein. Cyberkriminelle richten sich vermehrt gegen öffentlich zugängliche digitale Infrastrukturen in Schweden und anderen europäischen Ländern.
Die Plattform vermutet, dass ByteToBreach möglicherweise auch für ein Datenleck bei der Reederei Viking Line verantwortlich ist, das einen Tag zuvor gemeldet wurde. Dies könnte darauf hindeuten, dass derselbe Täter innerhalb kurzer Zeit mehrere Organisationen angegriffen hat.
Der Hacker behauptet, den vollständigen Quellcode der E-Government-Plattform online veröffentlicht zu haben und hat Beispiele als Beweis geteilt. Der vollständige Inhalt des Datenlecks wurde jedoch noch nicht unabhängig verifiziert.
Cybersecurity-Forscher warnen, dass das Leck dennoch Risiken bergen kann. Wenn Quellcode oder technische Dokumentation öffentlich wird, können Angreifer diese Informationen nutzen, um Schwachstellen in Systemen zu identifizieren und möglicherweise digitale Dienste auszunutzen.
Gerade die sogenannten Krypto-Bridges, die verschiedene Blockchains miteinander verbinden, erweisen sich als verwundbar.
Ein Großteil der kürzlich beim Blockchain-Projekt Verus gestohlenen Kryptowährungen wurde wiedergefunden.
Ein scheinbar harmloses Spiel auf Steam wurde genutzt, um Malware zu verbreiten, die Kryptowährungen von Spielern stehlen soll.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
ChatGPT, Gemini und DeepSeek erwarten, dass der XRP-Kurs kurzfristig bei rund 1,34 Dollar verharrt.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
