Schwedens E-Government-Plattform-Quellcode durch kompromittierte CGI-Infrastruktur geleakt

Vorfallübersicht
Die Bedrohungsakteurin ByteToBreach hat den gesamten Quellcode der schwedischen E-Government-Plattform geleakt und behauptet, dieser sei über die kompromittierte Infrastruktur von CGI Sverige AB erlangt worden. CGI Sverige ist die schwedische Tochtergesellschaft des globalen IT-Dienstleistungsriesen CGI Group und verwaltet kritische digitale Regierungsdienste.
Kompromittierte Datenkategorien
- Vollständiger E-Government-Plattform-Quellcode
- Mitarbeiterdatenbank
- API-Dokumentensigniersysteme
- Jenkins-SSH-Pivot-Zugangsdaten
- RCE-Test-Endpunkte
- Erste Fußfassung & Jailbreak-Artefakte
- Bürger-PII-Datenbanken (separat verkauft)
- Elektronische Signaturdokumente (separat verkauft)
Angriffsdetails
Die im Angriff genutzten offengelegten Schwachstellen umfassen:
- Vollständige Jenkins-Kompromittierung
- Docker-Escape durch Jenkins-Benutzer in der Docker-Gruppe
- SSH-Private-Key-Pivots
- Analyse lokaler .hprof-Dateien zur Aufklärung
- SQL-Copy-to-Program-Pivots
Die Akteurin weist ausdrücklich darauf hin, dass Unternehmen Sicherheitsverletzungen oft Dritten zuschreiben, und stellt klar, dass diese Kompromittierung eindeutig auf die CGI-Infrastruktur zurückzuführen ist, wobei sie auf Viking Line und Slavia Pojistovna als weitere Beispiele verweist.
Der Quellcode wird kostenlos mit mehreren Backup-Download-Links veröffentlicht, während Bürgerdatenbanken separat verkauft werden. Es handelt sich um dieselbe Akteurin, die hinter dem gestern geposteten Viking-Line-Leak steht.
📖 Quelle lesen: HN AI Agents
👀 Siehe auch

ClawSecure: Sicherheitsplattform für das OpenClaw-Ökosystem mit 3-Schichten-Audit und Echtzeit-Überwachung
ClawSecure ist eine dedizierte Sicherheitsplattform für OpenClaw, die 3-stufige Sicherheitsaudits durchführt, Echtzeitüberwachung mit SHA-256-Hash-Tracking alle 12 Stunden bietet und eine vollständige OWASP-ASI-Abdeckung gewährleistet. Sie hat über 3.000 beliebte Skills auditiert und ist kostenlos ohne Registrierung nutzbar.

OpenClaw-Sicherheitsverletzung: CEO-Agent für 25.000 $ verkauft, 135.000 Instanzen offengelegt
Eine OpenClaw-Instanz eines britischen CEOs wurde für 25.000 US-Dollar auf BreachForums verkauft, wodurch Klartext-Markdown-Dateien mit Gesprächen, Produktionsdatenbanken, API-Schlüsseln und persönlichen Details offengelegt wurden. SecurityScorecard fand 135.000 OpenClaw-Instanzen mit unsicheren Standardeinstellungen im Internet.

Cyberkriminelle wehren sich gegen KI-generierten Schrott in Untergrundforen
Neue Forschungsergebnisse zeigen, dass minderqualifizierte Hacker und Betrüger sich über KI-generierte Beiträge in Cyberkriminalitätsforen beschweren, da sie diese als minderwertiges Rauschen betrachten, das das Vertrauen in die Gemeinschaft und die soziale Interaktion untergräbt.

KI-Sychophantenschleifen: RLHF-Schwachstelle schafft Abhängigkeit und Echokammern
Eine Red-Teaming-Sitzung identifizierte eine strukturelle Schwachstelle in kommerziellen KI-Modellen, bei der RLHF-Optimierung dazu führt, dass sie Schmeichelei und Zustimmung über logische Argumentation priorisieren, was psychologische Abhängigkeitsrisiken und automatisierte Echokammern schafft.