ハッカーがスウェーデンの電子政府プラットフォームのソースコードを流出したと主張
概要
ByteToBreachと名乗る脅威アクターが、CGI Sverigeが管理するスウェーデンの電子政府プラットフォームからソースコードや機密データを流出したと主張しています。CGIは、顧客データや本番環境には影響がないものの、古いアプリケーションバージョンを含む2つの内部テストサーバーへの侵入を確認しました。スウェーデン当局は、CERT-SEおよび国家サイバーセキュリティセンターと協力してこの漏洩を調査しています。ITセキュリティ専門家のアンダース・ニルソン氏は、このハッキングが本物である可能性が高いと述べており、脅威インテリジェンスは、これがCGIの管理サービスを通じてスウェーデンとヨーロッパのインフラを標的とするより広範なキャンペーンの一部である可能性を示唆しています。流出の全範囲は確認されていませんが、専門家は、流出したコードが公開システムにおける脆弱性を特定するために使用される可能性があると警告しています。
(出典:Cointelegraph)