Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida

Visão Geral do Incidente

O ator de ameaça ByteToBreach vazou todo o código-fonte da plataforma de E-Governo da Suécia, alegando que foi obtido por meio da infraestrutura comprometida da CGI Sverige AB. A CGI Sverige é a subsidiária sueca da gigante global de serviços de TI CGI Group e gerencia serviços digitais críticos do governo.

Categorias de Dados Comprometidos

• Código-fonte Completo da Plataforma de E-Gov
• Banco de Dados de Funcionários
• Sistemas de Assinatura de Documentos de API
• Credenciais de Pivô SSH do Jenkins
• Endpoints de Teste de RCE
• Ponto de Apoio Inicial e Artefatos de Jailbreak
• Bancos de Dados de PII de Cidadãos (Vendidos Separadamente)
• Documentos de Assinatura Eletrônica (Vendidos Separadamente)

Detalhes do Ataque

As vulnerabilidades divulgadas usadas no ataque incluem:

• Comprometimento total do Jenkins
• Escape do Docker via o usuário do Jenkins estar no grupo Docker
• Pivôs de chave privada SSH
• Análise de arquivos .hprof locais para reconhecimento
• Pivôs de cópia SQL para programa

O ator faz uma observação direta sobre empresas que culpam terceiros por violações, afirmando explicitamente que este comprometimento pertence claramente à infraestrutura da CGI, referindo-se à Viking Line e Slavia Pojistovna como outros exemplos.

O código-fonte está sendo liberado gratuitamente com múltiplos links de download de backup, enquanto os bancos de dados de cidadãos são vendidos separadamente. Este é o mesmo ator por trás da violação da Viking Line postada ontem.