(SeaPRwire) – 駭客外洩的檔案似乎包含該平台的原始碼,以及公民的個人識別資料庫
瑞典當局已針對該國電子政府平台可能遭駭一事展開調查,該平台包含敏感資訊與個人資料。
ByteToBreach 於週四清晨在暗網上宣布了這起安全漏洞。該駭客組織發布了一批檔案,聲稱是從全球 IT 諮詢與外包公司 CGI Group 的瑞典子公司所取得。這些檔案似乎包含電子政府平台的原始碼、員工資料庫、設定檔以及其他資料。ByteToBreach 還聲稱提供所謂的「公民資料庫」與「電子簽署文件」進行販售。
瑞典當局已證實此事件,瑞典國家網路事件中心(CERT-SE)表示正在分析此次外洩事件。據當局指出,其他政府機構也正在評估此通報的漏洞以及潛在的損害。
「政府正密切關注事態發展,並與包括 CERT-SE 和國家網路安全中心在內的相關負責單位保持聯繫,」瑞典民防部長 Carl-Oskar Bohlin 表示。
CGI 似乎試圖淡化此次駭客攻擊的規模,堅稱沒有最新的原始碼遭到洩露。該公司發言人 Agneta Hansson 向瑞典小報《Aftonbladet》表示,CGI 的內部分析顯示,沒有客戶的生產環境、生產資料或營運服務受到影響。
「此事件涉及瑞典兩台內部測試伺服器,這些伺服器並未用於生產環境,僅用於與少數客戶相關的測試。在此次事件中,一個包含舊版應用程式原始碼的系統遭到了存取,」Hansson 在給該報的聲明中表示。
然而,獨立分析師警告稱,此次明顯的駭客攻擊可能會對該公司及瑞典的電子政府服務產生長期影響,並指出外洩的原始碼可能會讓其他惡意行為者識別出潛在的漏洞,進而嘗試後續的攻擊。
本文由第三方廠商內容提供者提供。SeaPRwire (https://www.seaprwire.com/)對此不作任何保證或陳述。
分類: 頭條新聞,日常新聞
SeaPRwire為公司和機構提供全球新聞稿發佈,覆蓋超過6,500個媒體庫、86,000名編輯和記者,以及350萬以上終端桌面和手機App。SeaPRwire支持英、日、德、韓、法、俄、印尼、馬來、越南、中文等多種語言新聞稿發佈。
