Kritisk it-läcka drabbar flera svenska myndigheter
Hackare från gruppen ByteToBreach har offentliggjort känsliga uppgifter från ett viktigt it-system som används av svenska myndigheter, inklusive för inloggning med Bank-ID hos Skatteverket. Läckan, som publicerades på darknet under torsdagskvällen, innehåller enligt rapporter såväl källkod, lösenord som krypteringsnycklar.
Det drabbade systemet hanteras av CGI Sverige, ett företag som administrerar digitala tjänster åt flera myndigheter. Uppgifterna, som bekräftas av både Skatteverket och CERT-SE, analyseras just nu skarpt av it-säkerhetsmyndigheter och berörda organisationer.
Myndigheter bekräftar utredning – verifierar data
Skatteverkets pressekreterare Agneta Hansson har bekräftat att man undersöker situationen intensivt.
„Vi vet om detta på vår it-avdelning och söker kontakt med CGI, men kan inte bekräfta något ännu. Vi håller på att verifiera uppgifterna,” säger hon till Aftonbladet.
CERT-SE, Sveriges nationella center för it-incidenter som lyder under Myndigheten för civilt försvar, har bekräftat att man samordnar arbetet och analyserar materialet. En tjänsteman i jourfunktion säger att läget förväntas klarna under morgonen.
Expert varnar för allvarliga följder
IT-säkerhetsexperten Anders Nilsson bedömer att läckan är äkta och beskriver den som kritisk. Han kommenterar för tv-kanalen att källkoden till flera program verkar finnas med i materialet, vilket ökar risken för framtida angrepp.
– Källkod kan i sig vara öppen i andra sammanhang, men när den ska vara stängd ökar sårbarheterna, säger han. Det allvarligaste hotet är dock att databaser med personuppgifter och elektroniska signeringsdokument nu ska säljas separat, vilket kan få omfattande konsekvenser för svenskars integritet.
Hackarna spärrar inte – fler intrång avslöjas
ByteToBreach har nyligen även publicerat uppgifter från ett intrång hos Viking Line, enligt Darkwebinformer. Den här utvecklingen tyder på att hackargruppen ökar sin kapacitet att angripa svenska företag och myndigheter parallellt.
Trots upprepade försök har CGI Sverige, ansvariga ministrar och andra berörda myndigheter inte återkopplat till medierna. Även företaget bakom Bank-ID har avböjt kommentar.
Vad händer nu?
Under dagen väntas myndigheter ge en mer detaljerad bild av intrångets omfattning och vilka åtgärder som sätts in. Analysen av läckan pågår för fullt, och säkerhetsexperter varnar för att den kan påverka hundratusentals svenska medborgare genom möjlig kompromettering av identiteter och banktjänster.
Det här är en pågående kris inom svensk it-säkerhet med direkt påverkan på både offentlig sektor och privatpersoner i hela landet. Följ utvecklingen här för senaste informationen kring angreppet och myndigheternas respons.
