ハッカー、スウェーデン人口の95%が利用する電子政府コードを公開
ByteToBreachと名乗る脅威アクターが、スウェーデン国家電子政府プラットフォームのソースコードを漏洩したと主張したことを受け、スウェーデン当局は調査を開始した。このプラットフォームは重要なインフラの一部であり、2024年にはスウェーデンの1,070万人の居住者の95%が利用していた。今回の侵害は、グローバルITサービス大手CGIグループのスウェーデン子会社であるCGI Sverigeの2つの内部テストサーバーから発生した。
CGIは、古いアプリケーションバージョンとそのソースコードが公開されたことを認めたものの、稼働中の運用サービスや顧客の生産データが影響を受けた兆候はないと述べた。しかし、スウェーデン民間防衛大臣カール=オスカー・ボーリンはデータ漏洩を確認し、公開された資料をレビューしたITセキュリティ専門家は、ハッキングが本物であると考えている。漏洩したデータには、プラットフォームのソースコードに加えて、設定ファイルや内部データベースが含まれている可能性がある。
ByteToBreach、欧州インフラに対するキャンペーンを拡大
この攻撃は単独の出来事ではない。セキュリティ研究者は、ByteToBreachを前日に開示されたViking Lineの侵害と関連付けており、管理サービスプロバイダーの脆弱性を介してスウェーデンおよびヨーロッパのインフラを標的とする協調的なキャンペーンを示唆している。現在の主なリスクは、攻撃者が漏洩したソースコードを分析し、一般公開されている政府システムに新たな脆弱性を発見する可能性があることだ。
ハッカーは、プラットフォームの完全なソースコード、および内部の職員データベースや市民の個人識別情報を不正に持ち出したと主張している。内容全体が独立して検証されていないものの、独占的な政府コードが公に公開されたことは、国家主体とその技術パートナーに対するサイバー脅威の大幅なエスカレーションを意味する。
戦略的なデータ窃盗がITプロバイダーに新たなリスクを示唆
CGIの侵害は、サイバー攻撃における戦略的転換、すなわち破壊的な「一撃離脱」型ランサムウェアから、規律あるデータ持ち出しへの移行を例示している。この新しい種類の攻撃は、ネットワーク内での長期的な永続性に焦点を当てており、多くの場合、有効な資格情報を侵害して信頼できるユーザーとして振る舞う。その目的は即座の混乱ではなく、最大限のレバレッジを得るために、大量の機密データを静かに持ち出すことだ。
この進化は、明らかな悪意のある行動よりも、信頼できるソースからの異常な活動を検出することに長けている多くの組織にとって重要な盲点を露呈する。投資家にとって、この事件はCGIのような政府請負業者にとって新たなリスク層を浮き彫りにしている。主な脅威は、もはや事業中断だけでなく、深刻な評判の損害を引き起こし、顧客の信頼を損ない、長期契約や株主価値に影響を与える可能性のある壊滅的なデータ窃盗である。
Edgen Stock·Mar 13 2026, 10:47
