Post #4944

Шведские Госуслуги всё Хакер выложил на BreachForums исходный код платформы, которой пользуются около 10 миллионов человек. Хакер под псевдонимом ByteToBreach взломал инфраструктуру шведского подразделения IT компании CGI и опубликовал исходный код государственной цифровой платформы, через которую проходят электронные подписи, документы и персональные данные граждан. Как сообщают СМИ, инцидент уже подтвердил министр гражданской обороны Швеции. Ведется расследование с участием Национального центра кибербезопасности. По данным анализа утечки, в открытый доступ попал не просто фрагмент, а полный исходный код платформы электронного правительства. В комплекте идут база данных сотрудников госорганов, система подписи электронных документов, а также реальные SSH-ключи для доступа к серверу автоматизации Jenkins. Сам исходный код уже распространяется в даркнете, а вот базы данных пытаются продать. Компания заявила, что там не было данных из прода. Однако, исследователи опасаются, что системы и тестовые контуры госсектора часто содержат критические артефакты, включая действующие учетки. Ну и все мы знаем, что частенько тестовый-контур неразрывно связан с продом. Так исторически сложилось)0) НеКасперский