Hackler, CGI İhlalinde İsveç E-Devlet Kaynak Kodunu Sızdırdı

Edgen Stock·Mar 13 2026, 10:47

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Temel Çıkarımlar

Bir hacker grubu, küresel BT sağlayıcısı CGI'deki sistemleri ele geçirdikten sonra İsveç'in e-devlet platformunun kaynak kodunu çalıp sızdırdığını iddia etti. İsveç hükümeti tarafından doğrulanan ihlal, neredeyse tüm nüfus tarafından kullanılan kritik ulusal altyapıda potansiyel zayıflıkları ortaya çıkarıyor ve devlet yüklenicilerine yönelik gelişen siber güvenlik tehditlerini vurguluyor.

Kritik Altyapı İhlali: Hacker grubu ByteToBreach, CGI Sverige'nin iki dahili test sunucusunu ihlal ettikten sonra kaynak kodunu sızdırmaktan sorumlu olduğunu iddia etti.
Yaygın Vatandaş Etkisi: Hedeflenen e-devlet platformu, İsveç'in 10,7 milyon vatandaşının %95'i tarafından kullanılıyor ve sonraki saldırılar ile veri gizliliği konusunda endişeleri artırıyor.
Gelişen Tehdit Vektörü: Olay, Avrupa altyapısına yönelik daha geniş bir kampanyanın parçasıdır ve basit fidye yazılımlarından ziyade stratejik veri hırsızlığına doğru bir kaymayı yansıtarak güvenilir yüklenici erişim noktalarını hedef almaktadır.

Hackerlar, İsveç Nüfusunun %95'inin Kullandığı E-Devlet Kodunu İfşa Etti

ByteToBreach adlı bir tehdit aktörünün ülkenin ulusal e-devlet platformunun kaynak kodunu sızdırdığını iddia etmesinin ardından İsveç makamları soruşturma başlattı. Kritik bir altyapı parçası olan platform, 2024 yılında İsveç'in 10,7 milyonluk nüfusunun %95'i tarafından kullanılıyordu. İhlal, küresel BT hizmetleri devi CGI Group'un İsveç iştiraki CGI Sverige'deki iki dahili test sunucusundan kaynaklandı.

CGI, eski bir uygulama sürümünün ve kaynak kodunun açığa çıktığını kabul etti ancak canlı operasyonel hizmetlerin veya müşteri üretim verilerinin etkilenmiş olduğuna dair herhangi bir belirti olmadığını belirtti. Ancak, İsveç Sivil Savunma Bakanı Carl-Oskar Bohlin veri sızıntısını doğruladı ve yayınlanan materyali inceleyen BT güvenlik uzmanları, hack'in gerçek olduğuna inanıyor. Sızdırılan veriler, platformun kaynak koduna ek olarak yapılandırma dosyalarını ve dahili veri tabanlarını içerebilir.

ByteToBreach, Avrupa Altyapısına Karşı Kampanyasını Genişletiyor

Bu saldırı münferit bir olay değildir. Güvenlik araştırmacıları, ByteToBreach'i bir gün önce açıklanan Viking Line ihlaliyle ilişkilendirerek, yönetilen hizmet sağlayıcılarındaki zayıflıklar aracılığıyla İsveç ve Avrupa altyapısını hedefleyen koordineli bir kampanyayı işaret ediyor. Şu anki ana risk, saldırganların sızdırılan kaynak kodunu analiz ederek kamuya açık hükümet sistemlerinde yeni güvenlik açıkları keşfetmeleridir.

Hackerlar, platformun tam kaynak kodunu ve muhtemelen dahili personel veri tabanlarını ve vatandaşların kişisel kimlik bilgilerini ele geçirdiklerini iddia ettiler. Tüm içeriğin bağımsız olarak doğrulanmamış olmasına rağmen, özel hükümet kodunun kamuya açık hale gelmesi, devlet aktörleri ve teknoloji ortaklarına yönelik siber tehditlerde önemli bir tırmanışı temsil ediyor.

Stratejik Veri Hırsızlığı, BT Sağlayıcıları İçin Yeni Risk Sinyali Veriyor

CGI ihlali, siber saldırılarda yıkıcı "vur-kaç" fidye yazılımlarından disiplinli veri sızdırmaya doğru stratejik bir kaymayı örneklemektedir. Bu yeni saldırı sınıfı, genellikle güvenilir bir kullanıcı gibi görünmek için geçerli kimlik bilgilerini ele geçirerek bir ağ içinde uzun vadeli kalıcılığa odaklanır. Amaç, anında kesinti değil, maksimum kaldıraç elde etmek için büyük hacimli hassas verileri sessizce dışarı sızdırmaktır.

Bu evrim, açıkça kötü niyetli davranışları tespit etmede, güvenilir bir kaynaktan gelen anormal faaliyetleri tespit etmekten daha iyi olan birçok kuruluş için kritik bir kör noktayı ortaya çıkarıyor. Yatırımcılar için olay, CGI gibi devlet yüklenicileri için yeni bir risk katmanını vurguluyor. Birincil tehdit artık sadece iş kesintisi değil, ciddi itibar kaybına neden olabilecek ve müşteri güvenini sarsabilecek, uzun vadeli sözleşmeleri ve hissedar değerini etkileyebilecek feci veri hırsızlığıdır.