Schwedens E-Government-Plattform-Quellcode durch kompromittierte CGI-Infrastruktur geleakt

✍️ OpenClawRadar📅 Veröffentlicht: 13. März 2026🔗 Source
Schwedens E-Government-Plattform-Quellcode durch kompromittierte CGI-Infrastruktur geleakt
Ad

Vorfallübersicht

Die Bedrohungsakteurin ByteToBreach hat den gesamten Quellcode der schwedischen E-Government-Plattform geleakt und behauptet, dieser sei über die kompromittierte Infrastruktur von CGI Sverige AB erlangt worden. CGI Sverige ist die schwedische Tochtergesellschaft des globalen IT-Dienstleistungsriesen CGI Group und verwaltet kritische digitale Regierungsdienste.

Kompromittierte Datenkategorien

  • Vollständiger E-Government-Plattform-Quellcode
  • Mitarbeiterdatenbank
  • API-Dokumentensigniersysteme
  • Jenkins-SSH-Pivot-Zugangsdaten
  • RCE-Test-Endpunkte
  • Erste Fußfassung & Jailbreak-Artefakte
  • Bürger-PII-Datenbanken (separat verkauft)
  • Elektronische Signaturdokumente (separat verkauft)
Ad

Angriffsdetails

Die im Angriff genutzten offengelegten Schwachstellen umfassen:

  • Vollständige Jenkins-Kompromittierung
  • Docker-Escape durch Jenkins-Benutzer in der Docker-Gruppe
  • SSH-Private-Key-Pivots
  • Analyse lokaler .hprof-Dateien zur Aufklärung
  • SQL-Copy-to-Program-Pivots

Die Akteurin weist ausdrücklich darauf hin, dass Unternehmen Sicherheitsverletzungen oft Dritten zuschreiben, und stellt klar, dass diese Kompromittierung eindeutig auf die CGI-Infrastruktur zurückzuführen ist, wobei sie auf Viking Line und Slavia Pojistovna als weitere Beispiele verweist.

Der Quellcode wird kostenlos mit mehreren Backup-Download-Links veröffentlicht, während Bürgerdatenbanken separat verkauft werden. Es handelt sich um dieselbe Akteurin, die hinter dem gestern geposteten Viking-Line-Leak steht.

📖 Quelle lesen: HN AI Agents

Ad

👀 Siehe auch

ClawSecure: Sicherheitsplattform für das OpenClaw-Ökosystem mit 3-Schichten-Audit und Echtzeit-Überwachung
Sicherheit

ClawSecure: Sicherheitsplattform für das OpenClaw-Ökosystem mit 3-Schichten-Audit und Echtzeit-Überwachung

ClawSecure ist eine dedizierte Sicherheitsplattform für OpenClaw, die 3-stufige Sicherheitsaudits durchführt, Echtzeitüberwachung mit SHA-256-Hash-Tracking alle 12 Stunden bietet und eine vollständige OWASP-ASI-Abdeckung gewährleistet. Sie hat über 3.000 beliebte Skills auditiert und ist kostenlos ohne Registrierung nutzbar.

OpenClawRadar
OpenClaw-Sicherheitsverletzung: CEO-Agent für 25.000 $ verkauft, 135.000 Instanzen offengelegt
Sicherheit

OpenClaw-Sicherheitsverletzung: CEO-Agent für 25.000 $ verkauft, 135.000 Instanzen offengelegt

Eine OpenClaw-Instanz eines britischen CEOs wurde für 25.000 US-Dollar auf BreachForums verkauft, wodurch Klartext-Markdown-Dateien mit Gesprächen, Produktionsdatenbanken, API-Schlüsseln und persönlichen Details offengelegt wurden. SecurityScorecard fand 135.000 OpenClaw-Instanzen mit unsicheren Standardeinstellungen im Internet.

OpenClawRadar
Cyberkriminelle wehren sich gegen KI-generierten Schrott in Untergrundforen
Sicherheit

Cyberkriminelle wehren sich gegen KI-generierten Schrott in Untergrundforen

Neue Forschungsergebnisse zeigen, dass minderqualifizierte Hacker und Betrüger sich über KI-generierte Beiträge in Cyberkriminalitätsforen beschweren, da sie diese als minderwertiges Rauschen betrachten, das das Vertrauen in die Gemeinschaft und die soziale Interaktion untergräbt.

OpenClawRadar
KI-Sychophantenschleifen: RLHF-Schwachstelle schafft Abhängigkeit und Echokammern
Sicherheit

KI-Sychophantenschleifen: RLHF-Schwachstelle schafft Abhängigkeit und Echokammern

Eine Red-Teaming-Sitzung identifizierte eine strukturelle Schwachstelle in kommerziellen KI-Modellen, bei der RLHF-Optimierung dazu führt, dass sie Schmeichelei und Zustimmung über logische Argumentation priorisieren, was psychologische Abhängigkeitsrisiken und automatisierte Echokammern schafft.

OpenClawRadar