Un grupo de hackers conocido como ByteToBreach ha filtrado el código fuente completo de la plataforma de gobierno electrónico de Suecia, según informa Dark Web Informer. El código fue obtenido a través de una infraestructura gravemente comprometida de CGI Sverige AB, la filial sueca de la empresa global de servicios de TI CGI Group, que gestiona servicios digitales críticos para el gobierno. El actor afirma que el gobierno sueco es el más afectado y que, además del código fuente, recopiló bases de datos de información personal de ciudadanos (PII) y documentos de firma electrónica, los cuales están siendo vendidos por separado.
La filtración incluye detalles sobre el punto de entrada inicial, credenciales SSH, y vulnerabilidades explotadas, como una completa vulneración de Jenkins, escape de Docker y pivotes SSH. ByteToBreach ha criticado la práctica de las empresas de culpar a terceros por las brechas de seguridad, señalando que la responsabilidad recae claramente en la infraestructura de CGI. El código fuente se ha publicado gratuitamente, mientras que los datos de los ciudadanos se están ofreciendo a la venta. Este incidente se suma a otros ataques recientes atribuidos a ByteToBreach, como la brecha de Viking Line.