Suecia investiga el reporte de filtración del código fuente de la plataforma de gobierno electrónico

Escrito por Zoltan Vardai, Redactor de PersonalRevisado por Bryan O'Shea, Editor de PersonalSuecia investiga la filtración reportada del código fuente de la plataforma de gobierno electrónico de 26 minutosSuecia está investigando una filtración reportada relacionada con CGI Sverige después de que los hackers afirmaron que habían expuesto el código fuente de la plataforma de gobierno electrónico del país.

Escucha0:00Noticias en tu feed de redes sociales Sigue a nuestro Suscríbete en Un actor de amenazas ha afirmado haber filtrado el código fuente y otros materiales sensibles relacionados con la plataforma de gobierno electrónico de Suecia, lo que ha provocado una investigación por parte de las autoridades suecas y una respuesta de incidente por parte de CGI Sverige.

Los cuentas de seguridad en X y los medios locales informaron el jueves que un actor de amenazas que se hacía llamar ByteToBreach había publicado material que decía que venía de CGI Sverige, la subsidiaria sueca de la gigante de TI global CGI Group, y la infraestructura de gobierno electrónico de Suecia, según el periódico local Aftonbladet.

CGI le dijo a Aftonbladet que su equipo de seguridad informática descubrió un incidente relacionado con dos servidores de prueba internos en Suecia que no se usaban en producción. La empresa dijo que una versión anterior de la aplicación y su código fuente estaban accesibles, pero que no había indicios de que los datos de producción de los clientes o los servicios operativos estuvieran afectados.

La secretaria de prensa de CGI, Agneta Hansson, confirmó a la agencia de noticias que las autoridades están investigando la filtración. Sobre el 95% de la población sueca de 10,7 millones utilizó servicios de gobierno electrónico en 2024, según los datos de Eurostat.

Los archivos filtrados podrían incluir el código fuente de la plataforma y los archivos de configuración, la base de datos de personal de la empresa, las bases de datos de información personal de los ciudadanos, los documentos de firma electrónica y otros datos sensibles.

Fuente: Vecert Analyzercontactó a CGI Group y al centro de incidentes de seguridad nacional de Suecia, CERT-SE, para obtener comentarios sobre la filtración reportada. El ministro de defensa civil de Suecia confirma el incidente de seguridadSin embargo, Carl-Oskar Bohlin, ministro de defensa civil de Suecia, confirmó la filtración de datos y dijo que el gobierno está trabajando con CERT-SE y el Centro Nacional de Seguridad Cibernética para identificar a los responsables.

El experto en seguridad de la información Anders Nilsson confirmó que los recursos hackeados parecían auténticos. "El código fuente de varios programas parece existir, y de lo que puedo ver, el hack parece genuino", escribió Nilsson en un correo electrónico a la emisora de televisión SVT.

Relacionado: SlowMist introduce un conjunto de seguridad Web3 para agentes de inteligencia artificial autónomaLos hackers atacan la infraestructura de seguridad cibernética sueca y europeaLos hackers están atacando cada vez más la infraestructura de seguridad cibernética pública en Suecia y Europa, advirtió la plataforma de inteligencia de amenazas Threat Landscape.

"Esto no es un incidente aislado", dijo la plataforma en un informe del jueves. "ByteToBreach es el mismo actor responsable de la filtración de Viking Line publicada solo un día antes, lo que sugiere una campaña en curso que busca atacar la infraestructura sueca y europea a través del pie de mano de CGI de servicios gestionados".

Relacionado: Una pareja francesa es robada de 1M en Bitcoin por criminales que se hacen pasar por policíasEl actor de amenazas afirmó haber filtrado el código fuente completo de la plataforma de gobierno electrónico, compartiendo múltiples materiales de apoyo.

Carpeta de archivos subidos por el actor de amenazas ByteToBreach. Fuente: Threat LandscapeLos investigadores de inteligencia de amenazas dijeron que la exposición podría seguir llevando riesgos adicionales si los atacantes utilizan el código o la documentación filtrada para identificar debilidades en sistemas públicos, aunque el contenido completo de la descarga no se ha verificado independientemente.

Magacín: Conoce a los detectives de criptomonedas en cadena que luchan contra el crimen mejor que la policíaestá comprometido con la periodización independiente y transparente. Este artículo de noticias se produce de acuerdo con la política editorial de y tiene como objetivo proporcionar información precisa y oportuna.

Se anima a los lectores a verificar la información de manera independiente.