(SeaPRwire) – Fail yang dikeluarkan oleh penggodam nampaknya termasuk kod sumber platform itu, serta pangkalan data yang boleh mengenal pasti warganegara secara peribadi
Pihak berkuasa Sweden telah melancarkan siasatan terhadap kemungkinan pelanggaran pada platform e-pemerintahan negara yang mengandungi maklumat sensitif dan data peribadi.
ByteToBreach mengumumkan pelanggaran keselamatan itu di web gelap pada awal hari Khamis. Kumpulan penggodam itu menyiarkan cache fail yang mereka klaim diperoleh daripada anak syarikat Sweden bagi syarikat perundingan dan penyumberan luar IT global CGI Group. Fail-fail itu nampaknya termasuk kod sumber untuk platform e-pemerintahan, pangkalan data kakitangan, fail konfigurasi, dan bahan-bahan lain. ByteToBreach juga telah menawarkan apa yang digambarkan sebagai “pangkalan data warganegara” dan “dokumen tandatangan elektronik” untuk dijual.
Pihak berkuasa Sweden telah mengakui insiden itu, dengan pusat negara Sweden untuk insiden siber (CERT-SE) menyatakan bahawa kebocoran sedang dianalisis. Agensi kerajaan lain juga sedang menilai pelanggaran yang dilaporkan dan kemungkinan kerosakan, menurut pihak berkuasa.
“Kerajaan sedang memantau perkembangan dan mempunyai hubungan berterusan dengan aktor yang bertanggungjawab, termasuk CERT-SE dan Pusat Keselamatan Siber Negara,” kata Menteri Pertahanan Awam Sweden Carl-Oskar Bohlin.
CGI nampaknya cuba meminimumkan skala godaan yang didakwa, dengan menegaskan bahawa tiada kod sumber terkini yang terjejas. Jurucakap syarikat itu, Agneta Hansson, memberitahu tabloid Sweden Aftonbladet bahawa analisis dalaman CGI menunjukkan bahawa tiada persekitaran pengeluaran pelanggan, data pengeluaran, atau perkhidmatan operasi yang terjejas.
“Insiden ini melibatkan dua pelayan ujian dalaman di Sweden yang tidak digunakan dalam pengeluaran dan digunakan untuk ujian yang dikaitkan dengan sejumlah kecil pelanggan. Berhubung dengan insiden itu, sistem dengan versi lama kod sumber untuk aplikasi telah diakses,” Hansson memberitahu surat khabar harian itu dalam satu kenyataan.
Analis bebas, bagaimanapun, memberi amaran bahawa godaan yang jelas itu boleh mempunyai implikasi jangka panjang terhadap syarikat dan perkhidmatan e-pemerintahan Sweden, mencadangkan bahawa kod sumber yang terdedah mungkin membenarkan aktor berniat jahat lain mengenal pasti kelemahan yang berpotensi dan cuba melakukan pelanggaran seterusnya.
Artikel ini disediakan oleh pembekal kandungan pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberi sebarang waranti atau perwakilan berkaitan dengannya.
Sektor: Top Story, Berita Harian
SeaPRwire menyampaikan edaran siaran akhbar secara masa nyata untuk syarikat dan institusi, mencapai lebih daripada 6,500 kedai media, 86,000 penyunting dan wartawan, dan 3.5 juta desktop profesional di seluruh 90 negara. SeaPRwire menyokong pengedaran siaran akhbar dalam bahasa Inggeris, Korea, Jepun, Arab, Cina Ringkas, Cina Tradisional, Vietnam, Thai, Indonesia, Melayu, Jerman, Rusia, Perancis, Sepanyol, Portugis dan bahasa-bahasa lain.