一个黑客组织声称,在入侵全球IT供应商CGI的系统后,他们窃取并泄露了瑞典电子政务平台的源代码。瑞典政府已证实此次入侵,这暴露出近乎全民使用的关键国家基础设施中潜在的漏洞,并凸显了政府承包商面临的网络安全威胁正在演变。
瑞典当局已展开调查,此前一名名为ByteToBreach的威胁行为者声称泄露了该国国家电子政务平台的源代码。该平台是关键基础设施的重要组成部分,2024年被瑞典1070万居民中的95%使用。此次入侵源于全球IT服务巨头CGI集团的瑞典子公司CGI Sverige的两个内部测试服务器。
CGI承认旧版本的应用程序及其源代码遭到泄露,但表示没有迹象表明实时运营服务或客户生产数据受到影响。然而,瑞典民防部长Carl-Oskar Bohlin证实了数据泄露事件,并且审查了已发布材料的IT安全专家认为此次黑客攻击是真实的。泄露的数据可能包括配置文件和内部数据库,除了平台的源代码。
此次攻击并非孤立事件。安全研究人员已将ByteToBreach与前一天披露的Viking Line入侵事件联系起来,这表明这是一场通过管理服务提供商的弱点,协调针对瑞典和欧洲基础设施的行动。目前主要风险在于攻击者可以分析泄露的源代码,从而在面向公众的政府系统中发现新的漏洞。
黑客声称已完全窃取该平台的源代码,可能还包括内部员工数据库和公民的个人身份信息。虽然泄露内容的完整性尚未独立证实,但专有政府代码的公开暴露标志着针对国家行为者及其技术合作伙伴的网络威胁显著升级。
CGI入侵事件体现了网络攻击的战略性转变,从破坏性的“打砸抢”式勒索软件转向有纪律的数据外泄。这种新型攻击专注于在网络中长期驻留,通常通过盗用有效凭据来冒充受信任用户。其目的不是立即制造混乱,而是悄无声息地窃取大量敏感数据以获取最大影响力。
这种演变暴露出许多组织的严重盲点,这些组织更擅长检测明显恶意行为,而非来自受信任来源的异常活动。对于投资者而言,此次事件突显了CGI等政府承包商面临的新风险。主要威胁不再仅仅是业务中断,而是可能导致严重声誉损害并破坏客户信任的灾难性数据窃取,从而影响长期合同和股东价值。
