Исходный код платформы электронного правительства Швеции утек из-за взлома инфраструктуры CGI

Обзор инцидента

Угроза ByteToBreach утекла весь исходный код шведской платформы электронного правительства, утверждая, что он был получен через скомпрометированную инфраструктуру CGI Sverige AB. CGI Sverige — это шведское подразделение глобального гиганта IT-услуг CGI Group и управляет критически важными государственными цифровыми сервисами.

Категории скомпрометированных данных

• Полный исходный код платформы E-Gov
• База данных сотрудников
• Системы подписания API-документов
• SSH-учетные данные Jenkins для перехода
• Тестовые конечные точки RCE
• Артефакты первоначального доступа и взлома
• Базы данных PII граждан (продаются отдельно)
• Электронные подписывающие документы (продаются отдельно)

Детали атаки

Раскрытые уязвимости, использованные в атаке, включают:

• Полную компрометацию Jenkins
• Выход из Docker через пользователя Jenkins, находящегося в группе Docker
• Переходы через приватные SSH-ключи
• Анализ локальных .hprof файлов для разведки
• Переходы через SQL copy-to-program

Актор делает заостренное замечание о компаниях, обвиняющих в утечках третьи стороны, явно заявляя, что эта компрометация явно принадлежит инфраструктуре CGI, ссылаясь на Viking Line и Slavia Pojistovna как на другие примеры.

Исходный код выпускается бесплатно с несколькими резервными ссылками для скачивания, в то время как базы данных граждан продаются отдельно. Это тот же актор, стоящий за вчерашней утечкой Viking Line.