一個駭客組織聲稱,在入侵全球IT供應商CGI的系統後,他們竊取並洩露了瑞典電子政務平臺的源代碼。瑞典政府已證實此次入侵,這暴露出幾乎全民使用的關鍵國家基礎設施中潛在的漏洞,並凸顯了政府承包商面臨的網路安全威脅正在演變。
瑞典當局已展開調查,此前一名名為ByteToBreach的威脅行為者聲稱洩露了該國國家電子政務平臺的源代碼。該平臺是關鍵基礎設施的重要組成部分,2024年被瑞典1070萬居民中的95%使用。此次入侵源於全球IT服務巨頭CGI集團的瑞典子公司CGI Sverige的兩個內部測試伺服器。
CGI承認舊版本的應用程式及其源代碼遭到洩露,但表示沒有跡象表明實時運營服務或客戶生產數據受到影響。然而,瑞典民防部長Carl-Oskar Bohlin證實了數據洩露事件,並且審查了已發佈材料的IT安全專家認為此次駭客攻擊是真實的。洩露的數據可能包括配置文件和內部數據庫,除了平臺的源代碼。
此次攻擊並非孤立事件。安全研究人員已將ByteToBreach與前一天披露的Viking Line入侵事件聯繫起來,這表明這是一場通過管理服務提供商的弱點,協調針對瑞典和歐洲基礎設施的行動。目前主要風險在於攻擊者可以分析洩露的源代碼,從而面向公眾的政府系統中發現新的漏洞。
駭客聲稱已完全竊取該平臺的源代碼,可能還包括內部員工數據庫和公民的個人身份信息。雖然洩露內容的完整性尚未獨立證實,但專有政府代碼的公開暴露標誌著針對國家行為者及其技術合作夥伴的網路威脅顯著升級。
CGI入侵事件體現了網路攻擊的戰略性轉變,從破壞性的“打砸搶”式勒索軟體轉向有紀律的數據外泄。這種新型攻擊專注於在網路中長期駐留,通常通過盜用有效憑據來冒充受信任用戶。其目的不是立即製造混亂,而是悄無聲息地竊取大量敏感數據以獲取最大影響力。
這種演變暴露出許多組織的嚴重盲點,這些組織更擅長檢測明顯惡意行為,而非來自受信任來源的異常活動。對於投資者而言,此次事件凸顯了CGI等政府承包商面臨的新風險。主要威脅不再僅僅是業務中斷,而是可能導致嚴重聲譽損害並破壞客戶信任的災難性數據竊取,從而影響長期合同和股東價值。
