(SeaPRwire) – Các tệp bị黑客泄露似乎包括该平台的源代码,以及公民的个人身份数据库
瑞典当局已对该国电子政务平台可能存在的包含敏感信息和个人数据的漏洞展开调查。
ByteToBreach于周四早些时候在暗网上宣布了这起安全漏洞事件。该黑客组织发布了一批文件,声称是从全球IT咨询和外包公司CGI集团的瑞典子公司获取的。这些文件似乎包括电子政务平台的源代码、员工数据库、配置文件和其他材料。ByteToBreach还提供了它所谓的“公民数据库”和“电子签名文件”出售。
瑞典当局已承认这一事件,瑞典国家网络事件中心(CERT-SE)表示正在分析此次泄露事件。据当局称,其他政府机构也在评估所报告的漏洞及潜在损害。
“政府正在关注事态发展,并与包括CERT-SE和国家网络安全中心在内的相关方保持持续联系,”瑞典民防部长卡尔-奥斯卡·博林说。
CGI似乎试图淡化此次所谓黑客攻击的规模,坚称没有最新的源代码被泄露。该公司发言人阿涅塔·汉松告诉瑞典小报《Aftonbladet》,CGI的内部分析表明,没有客户的生产环境、生产数据或运营服务受到影响。
“此次事件涉及瑞典的两台内部测试服务器,这些服务器不用于生产,而是用于与少数客户相关的测试。在该事件中,一个包含应用程序旧版本源代码的系统被访问,”汉松在一份声明中告诉该日报。
然而,独立分析师警告称,此次明显的黑客攻击可能会对该公司和瑞典的电子政务服务产生长期影响,表明暴露的源代码可能会让其他恶意行为者识别潜在漏洞并试图进行后续攻击。
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.