En omfattande dataintrång har enligt rapporter från Dagens Nyheter och Expressen drabbat ett svenskt statligt IT-system som används för digital identitetshantering. Den känsliga informationen, som påstås innehålla källkod, lösenord och krypteringsnycklar, publicerades på darknet på torsdagskvällen.
Hacket sägs ha riktat sig mot CGI Sverige, ett företag som hanterar viktiga digitala tjänster för flera svenska myndigheter. Det drabbade systemet används enligt rapporter av myndigheter inklusive Skatteverket för Bank-ID-inloggningsautentisering.
IT-säkerhetsexperten Anders Nilsson uppgav i ett mejl till SVT att hacket verkar äkta, och skrev: 'Källkod för flera program verkar finnas, och från vad jag kan se ser hacket genuint ut.'
Källkoden för flera program verkar finnas, och från vad jag kan se ser hacket äkta ut.
Flera myndigheter utreder intrånget, med Skatteverket som bekräftar att de känner till rapporterna och söker kontakt med CGI. CERT-SE, Sveriges nationella centrum för IT-incidenter, analyserar också rapporterna och samordnar ett svar.
Hackergruppen som kallar sig ByteToBreach hävdar att de har fått tag på en stor mängd känslig data från CGI Sverige. Enligt rapporter inkluderar det läckta materialet inte bara källkod utan även personuppgifter om medborgare och elektroniska signeringsdokument som enligt uppgift säljs separat.
Myndigheterna har ännu inte bekräftat omfattningen av intrånget, med pågående utredningar för att verifiera äktheten av påståendena.