Statligt it-system uppges ha läckt på darknet - flera myndigheter inblandade

Tjena,

​Såg precis det här inlägget från International Cyber Digest (@intcyberdigest) på X och det ser riktigt illa ut om uppgifterna stämmer.

X
https://x.com/intcyberdigest/status/2032171171798565311?s=46

Info
International Cyber Digest (@IntCyberDigest) är ett konto och ett nyhetsbrev som fokuserar på cybersäkerhet. De beskriver sig själva som en källa för kurerade nyheter och analyser inom informationssäkerhet, sammanställda av seniora analytiker.

Citat
BREAKING: The source code of Swedish e-government services from CGI's "E-plattform" has been leaked.

A threat actor sent us samples.

Our initial analysis shows the breached repositories originate from an internal CGI GitLab instance. The leak exposes architecture, microservices, and configurations for Sweden's digital public infrastructure.

Leaked files:
▪️ Database passwords
▪️ Email/SMTP passwords
▪️ Keystore/truststore passwords & key passwords
▪️ SHS credentials / keystore details
▪️ Signe portal credentials/config
▪️ Embedded Git credentials
▪️ CGI staff data

Key components exposed:
▪️ Mina Engagemang: Frontend and backend code (me-portals) for citizen-facing apps and case management.
▪️ Signe & e-ID: E-signature portal configs, SAML/OpenSAML metadata (keyservice), and signing workflow templates.
▪️ Företrädarregister: Authorization registry services (foreg) governing who can legally represent organizations.
▪️ SHS Integration: Routing and config files (eintegration3) for secure inter-agency data exchange.

The leaked repos contain .git/config files with embedded credentials, severely elevating the risk of lateral movement or further supply chain compromise.

A major exposure of the trust anchors and identity routing powering Sweden's digital state.

Källor
https://darkwebinformer.com/full-source-code-of-swedens-e-government-platform-leaked-from-compromised-cgi-sverige-infrastructure /

Men då skrinlägger vi införandet av en statlig e-legitimation på obestämd tid...

Vad skulle jag skriva?

Du borde skriva lite om vad du såg.

En förklaring vad CGI respektive E-plattform är för något? Vilka myndigheter är berörda? Vilka uppgifter finns i systemen? Vilka uppgifter misstänks ha läckt?

Lägg till ett citat från länken. Gör det nu så blir inte tråden korgad.

Även om detaljerna kring det misstänkta intrånget fortfarande är knappa, framstår risken för datastöld som det mest kritiska orosmolnet. Att angriparna själva går ut med informationen tyder på att de redan kan ha säkrat tillgång till känsliga personuppgifter. Den mest alarmerande aspekten är dock inte nödvändigtvis den stulna källkoden i sig, utan uppgifterna om att behörighetsnycklar funnits incheckade i koden. Detta kan i värsta fall ge obehöriga åtkomst till centrala och känsliga system. I nuläget bör vi dock avvakta ytterligare bekräftelse och detaljer kring skadans faktiska omfattning.

Tack gjorde det nu.

CGI är ett multinationellt bolag med 94 000 anställda. CGI Sverige har typ 4 000 anställda.

Konsultbolag inom IT.

CGI Sverige verkar till stor del bestå av Acando och Logica, två it-konsultbolag som köpts upp av CGI.
Logica i sin tur köpte upp WM-data för för länge sedan, men som en del känner till.

Det är högs troligt så att CGIS plattform "e-plattform" som är utsatt samt eftersom de visar exempel på sourscode högst troligt många kunder inom själva plattformen

https://www.cgi.com/se/sv/brochure/e-plattform

Som vanligt är det ett gäng clowner som utvecklar Sveriges viktiga digitala tjänster. Deras hemsida talar om säkerhet men det är väl ett pack billiga indier och inkvoterade feminister som sköter själva utveckligen.

Man har väl inte lösenord och nycklar i .git/config

Ringde CERT-SE och dom sa dom visste.