Prenumerera
Känslig information från ett statligt it-system har lagts ut på darknet efter ett intrång hos it-företaget CGI i Sverige, enligt DN.
Läckan uppges innehålla bland annat källkod, lösenord och krypteringsnycklar till system kopplade till digital identitet och inloggning med Bank-ID.
CGI uppger att intrånget rör två interna testservrar. Men enligt andra källor har flera företag redan märkt av att information läckts.
En större mängd känslig information från ett statligt it-system har lagts ut på darknet efter ett dataintrång hos it-företaget CGI i Sverige, rapporterar Dagens Nyheter.
Enligt tidningen ska läckan bland annat innehålla källkod, lösenord och krypteringsnycklar kopplade till ett system för digital identitetshantering. Systemet används av myndigheter, bland annat Skatteverket, för inloggning med Bank-ID.
Läckan ska ha publicerats på ett stort internetforum för cyberkriminella och att den misstänkta aktören tidigare varit inblandad i andra dataläckor, bland annat mot Viking Line.
CGI bekräftar i ett mejl till DN att en säkerhetsincident har inträffat.
Enligt företaget upptäcktes händelsen under fredag av bolagets cybersäkerhetsteam, som då aktiverade sina rutiner för incidenthantering.
CGI uppger samtidigt att intrånget gäller två interna testservrar i Sverige som används för testning och inte för produktion.
Företaget skriver också att ett system med en äldre version av källkoden till en applikation kan ha varit åtkomligt.
Enligt CGI finns det i nuläget inga indikationer på att kunders produktionsmiljöer, produktionsdata eller operativa tjänster har påverkats.
På webbsajten Dark Web Informer uppges det att "hela källkoden" för svenska statliga plattformar har läckts.
Enligt mediekanalen Market har Westfield Mall of Scandinavia och Nacka Forum gått ut med att medlemmar drabbats när obehöriga kommit åt personuppgifter.
Kommentarer förhandsgranskas inte av Riks och är inte redaktionellt material. Du är själv juridiskt ansvarig för det du skriver i kommentarsfältet.
