Código Fuente de la Plataforma de Gobierno Electrónico de Suecia Filtrado mediante Infraestructura CGI Comprometida

Resumen del Incidente

El actor de amenazas ByteToBreach ha filtrado todo el código fuente de la plataforma de gobierno electrónico de Suecia, afirmando que fue obtenido mediante la infraestructura comprometida de CGI Sverige AB. CGI Sverige es la filial sueca del gigante global de servicios de TI CGI Group y gestiona servicios digitales gubernamentales críticos.

Categorías de Datos Comprometidos

• Código Fuente Completo de la Plataforma de Gobierno Electrónico
• Base de Datos del Personal
• Sistemas de Firma de Documentos API
• Credenciales SSH de Pivote de Jenkins
• Endpoints de Prueba de RCE
• Punto de Apoyo Inicial y Artefactos de Jailbreak
• Bases de Datos de PII de Ciudadanos (Vendidas por Separado)
• Documentos de Firma Electrónica (Vendidos por Separado)

Detalles del Ataque

Las vulnerabilidades divulgadas utilizadas en el ataque incluyen:

• Compromiso total de Jenkins
• Escape de Docker mediante el usuario de Jenkins en el grupo Docker
• Pivotes de claves privadas SSH
• Análisis de archivos .hprof locales para reconocimiento
• Pivotes de copia SQL a programa

El actor hace una observación directa sobre las empresas que culpan a terceros por las filtraciones, afirmando explícitamente que este compromiso pertenece claramente a la infraestructura de CGI, haciendo referencia a Viking Line y Slavia Pojistovna como otros ejemplos.

El código fuente se está liberando gratuitamente con múltiples enlaces de descarga de respaldo, mientras que las bases de datos de ciudadanos se venden por separado. Este es el mismo actor detrás de la filtración de Viking Line publicada ayer.