Через хакерську атаку призупинено роботу електронних сервісів Шведської служби цивільної оборони
У п’ятницю електронні сервіси служби цивільної оборони Швеції Myndigheten för civilt försvar, MCF були недоступні. Це стало наслідком учорашнього кібервзлому проти ІТ-компанії CGI i Sverige, підтвердили в відомстві. У четвер увечері газета Dagens Nyheter, DN повідомила, що на одному з сайтів у даркнеті було оприлюднено значний обсяг чутливої інформації, пов’язаної з державними системами. Йдеться про дані із сервісу, який використовується, зокрема, для перевірки особи за допомогою електронної ідентифікації Bank-id.
Після цього MCF, яке раніше було відоме як Служба цивільного захисту і готовності (Myndigheten för samhällsskydd och beredskap, MSB), тимчасово закрило свої електронні сервіси. Тепер у відомстві підтвердили, що це стало прямою реакцією на витік даних.
«Це наслідок інциденту, пов’язаного з компанією CGI», — заявив представник пресслужби MCF Йонас Клінт (Jonas Klint).
За словами відомства, електронні сервіси було відключено як запобіжний захід, поки фахівці з’ясовують, які саме внутрішні системи могли постраждати. Відомство використовує Bank-id та інші електронні підписи, зокрема для прийому повідомлень про вибухові речовини. Раніше компанія CGI заявляла, що атака була спрямована лише на два тестові сервери, які не використовуються у реальній роботі. Проте аналіз матеріалів витоку, проведений газетою Dagens Nyheter, свідчить, що в окремих випадках дані можуть походити з так званих виробничих серверів. Зокрема, оприлюднені файли можуть бути пов’язані з електронними сервісами MCF.
Дослідження також показало, що витік містить не лише програмний код, а й дані, схожі на паролі та ключі безпеки. Особа або група, яка заявляє про відповідальність за атаку, вже відома подібними кібервзломами. Зокрема, нещодавно було здійснено атаку на компанію Viking Line, під час якої викрали та оприлюднили дані деяких клієнтів. Як і у попередніх випадках, інформація про злам CGI була опублікована на форумі кіберзлочинців.
Компанія CGI є одним із найбільших постачальників ІТ-послуг для державного сектору у Швеції. У ніч на п’ятницю компанія підтвердила факт несанкціонованого доступу, однак заявила, що він стосувався тестових серверів.
«У зв’язку з інцидентом також було доступним один із системних ресурсів, який містив старішу версію вихідного коду додатку», — повідомила компанія CGI у заяві для газети Dagens Nyheter.
Джерело за посиланням на сайті dn.se