Under torsdagen uppdagades att känslig information från ett statligt it-system blivit tillgänglig på den mörka delen av webben. Enligt rapporter handlar det om källkod, lösenord och krypteringsnycklar, och informationen ska ha läckt från ett intrång hos it-företaget CGI.
Det berörda systemet används av Skatteverket för att möjliggöra inloggning med bank-id, enligt Dagens Nyheter. CGI bekräftar att en incident inträffade under torsdagen, men tonar ner allvaret i situationen. Företaget meddelar att ”händelsen rör två interna testservrar i Sverige. Servrarna används inte i produktion utan för testning kopplad till en tjänst för ett begränsat antal kunder.”
I samband med incidenten har även ett system med en äldre version av källkoden till en applikation varit åtkomligt. För närvarande finns det inga indikationer på att incidenten påverkat kunders produktionsmiljöer, produktionsdata eller operativa tjänster. CGI påpekar att uppgifter som antyder motsatsen inte är korrekta.
Enligt information som publicerats på darknet påstås hackargruppen ByteToBreach ligga bakom intrånget. Denna grupp har tidigare tagit på sig ansvaret för ett intrång som drabbat Viking Line.
