Código Fuente de la Plataforma de Gobierno Electrónico de Suecia Filtrado mediante Infraestructura CGI Comprometida

✍️ OpenClawRadar📅 Publicado: 13 de marzo de 2026🔗 Source
Código Fuente de la Plataforma de Gobierno Electrónico de Suecia Filtrado mediante Infraestructura CGI Comprometida
Ad

Resumen del Incidente

El actor de amenazas ByteToBreach ha filtrado todo el código fuente de la plataforma de gobierno electrónico de Suecia, afirmando que fue obtenido mediante la infraestructura comprometida de CGI Sverige AB. CGI Sverige es la filial sueca del gigante global de servicios de TI CGI Group y gestiona servicios digitales gubernamentales críticos.

Categorías de Datos Comprometidos

  • Código Fuente Completo de la Plataforma de Gobierno Electrónico
  • Base de Datos del Personal
  • Sistemas de Firma de Documentos API
  • Credenciales SSH de Pivote de Jenkins
  • Endpoints de Prueba de RCE
  • Punto de Apoyo Inicial y Artefactos de Jailbreak
  • Bases de Datos de PII de Ciudadanos (Vendidas por Separado)
  • Documentos de Firma Electrónica (Vendidos por Separado)
Ad

Detalles del Ataque

Las vulnerabilidades divulgadas utilizadas en el ataque incluyen:

  • Compromiso total de Jenkins
  • Escape de Docker mediante el usuario de Jenkins en el grupo Docker
  • Pivotes de claves privadas SSH
  • Análisis de archivos .hprof locales para reconocimiento
  • Pivotes de copia SQL a programa

El actor hace una observación directa sobre las empresas que culpan a terceros por las filtraciones, afirmando explícitamente que este compromiso pertenece claramente a la infraestructura de CGI, haciendo referencia a Viking Line y Slavia Pojistovna como otros ejemplos.

El código fuente se está liberando gratuitamente con múltiples enlaces de descarga de respaldo, mientras que las bases de datos de ciudadanos se venden por separado. Este es el mismo actor detrás de la filtración de Viking Line publicada ayer.

📖 Leer la fuente completa: HN AI Agents

Ad

👀 Ver también

Entendiendo ClawBands: Bandas de Seguridad para Agentes OpenClaw
Seguridad

Entendiendo ClawBands: Bandas de Seguridad para Agentes OpenClaw

ClawBands ofrece una mejora en la seguridad para los agentes de OpenClaw, probablemente centrada en el control de acceso o el manejo seguro de datos.

OpenClawRadar
No confíes más en la IA que en un humano: aplica los mismos controles de acceso
Seguridad

No confíes más en la IA que en un humano: aplica los mismos controles de acceso

Un debate en Reddit argumenta que los agentes de codificación de IA deberían ser tratados como desarrolladores júnior: sin acceso a producción, sin escrituras directas, forzar pipelines de CI/CD y permisos basados en roles.

OpenClawRadar
Gusano de Código 'Hades' Roba Credenciales Mediante Configuraciones de IA y Hooks de Inicio de Python
Seguridad

Gusano de Código 'Hades' Roba Credenciales Mediante Configuraciones de IA y Hooks de Inicio de Python

El ataque activo a Claude Code (UNC6780) ha evolucionado a 'Hades', un gusano que se propaga a través de Python, evade los escáneres de IA y coloca hooks de configuración en Claude, Cursor, Copilot y Gemini para robar secretos.

OpenClawRadar
Experimento de Auditoría de Seguridad Muestra que el Rendimiento del Agente de IA Depende del Acceso al Conocimiento
Seguridad

Experimento de Auditoría de Seguridad Muestra que el Rendimiento del Agente de IA Depende del Acceso al Conocimiento

Un desarrollador realizó tres auditorías de seguridad en la misma base de código Next.js utilizando diferentes enfoques de IA: la revisión incorporada de Claude Code encontró 1 crítica, 6 altas, 13 medias; un agente de IA sin contexto adicional encontró 1 crítica, 5 altas, 14 medias; un agente de IA con 10 libros profesionales de seguridad encontró 8 críticas, 9 altas, 10 medias.

OpenClawRadar