أعلن مخترق مجهول عن تسريب الكود المصدري وبيانات حساسة أخرى تابعة لمنصة الحكومة الإلكترونية السويدية، مما دفع السلطات للتحقيق وشركة CGI Sverige للتعامل مع الحادث.
تفاصيل التسريب
ذكرت حسابات متخصصة في الأمن السيبراني على منصة X ووسائل إعلام محلية يوم الخميس أن مخترقاً يُدعى “ByteToBreach” نشر مواد قال إنها من شركة CGI Sverige (الفرع السويدي لشركة CGI العالمية) ومن البنية التحتية للحكومة الإلكترونية في السويد.
وأوضحت شركة CGI أنها اكتشفت حادثاً يتضمن خادمين اختبار داخليين في السويد لم يكونا مستخدمين في التشغيل الفعلي. وأكدت أن نسخة قديمة من تطبيق ما ورمزه المصدري كانت متاحة، ولكن لا يوجد دليل على تأثر بيانات العملاء أو الخدمات التشغيلية. وتقوم السلطات المختصة بالتحقيق في التسريب.
ما حجم الخطر؟
تستخدم حوالي 95% من سكان السويد، البالغ عددهم 10.7 مليون نسمة، خدمات الحكومة الإلكترونية. وقد تشمل الملفات المسربة:
- الكود المصدري للمنصة وملفات الإعداد.
- قاعدة بيانات الموظفين الداخلية.
- قواعد بيانات تحتوي على معلومات شخصية للمواطنين.
- مستندات التوقيع الإلكتروني وبيانات حساسة أخرى.
وأكد وزير الدفاع المدني السويدي، كارل-أوسكار بوهلين، حدوث التسريب، مشيراً إلى تعاون الحكومة مع مركز الاستجابة للطوارئ السيبرانية (CERT-SE) للتعامل مع الحادث وتحديد الجناة.
هل المعلومات المسربة حقيقية؟
أكد خبير الأمن المعلوماتي أندرس نيلسون أن الموارد التي تم اختراقها تبدو أصلية، حيث كتب في رسالة بالبريد الإلكتروني: “يبدو أن الكود المصدري لعدة برامج موجود، ومن ما أراه، يبدو الاختراق حقيقياً”.
تحذيرات من هجمات أوسع
حذرت منصة “Threat Landscape” المتخصصة في استخبارات التهديدات من أن القراصنة يستهدفون بشكل متزايد البنية التحتية السيبرانية العامة في جميع أنحاء السويد وأوروبا، مؤكدة أن هذا الحادث “ليس معزولاً”.
وأشار الباحثون إلى أن هذا التسريب قد يحمل مخاطر لاحقة إذا استخدم المهاجمون الكود أو الوثائق المسربة للعثور على نقاط ضعف في الأنظمة العامة، على الرغم من أن المحتويات الكاملة للتسريب لم يتم التحقق منها بشكل مستقل بعد.
الأسئلة الشائعة
ما الذي حدث بالضبط؟
تم ادعاء تسريب الكود المصدري وبيانات حساسة تخص منصة الحكومة الإلكترونية السويدية وشركة CGI المتعاقدة معها، وتقوم السلطات بالتحقيق.
هل تأثرت بيانات المواطنين؟
ذكرت الشركة أنه لا يوجد دليل على تأثر بيانات العملاء أو الخدمات التشغيلية الرئيسية، حيث كان التسريب يخص خوادم اختبار داخلية قديمة.
ما هي الخطوة التالية؟
تقوم الحكومة السويدية ومراكز الأمن السيبراني الوطنية بالتحقيق في الحادث وتقييم المخاطر المحتملة الناتجة عن هذا التسريب.
