Хакеры украли исходный код шведских «Госуслуг» и раздают его бесплатно

В сеть просочился исходный код шведских электронных государственных сервисов. Утечку приписал себе хакер под псевдонимом ByteToBreach, который заявил, что получил данные через скомпрометированную ИТ-инфраструктуру шведского подразделения крупного международного ИТ‑поставщика CGI Group. Хакеры выложили полный исходный код ИТ-платформы электронного правительства и набор файлов с содержанием баз данных сотрудников, данные для первоначального доступа, артефакты джейлбрейка и учетные данные.

Взлом ИТ-инфраструктуры

Хакеры смогли украсть исходный код цифровых сервисов официальных органов Швеции, пишет Ebuilder Security. Злоумышленники похитили большие объемы чувствительной информации из ИТ-систем официальных органов.

На ситуацию обратили внимание после публикации на сайте Darkwebinformer, где говорится, что злоумышленники хакерской группы ByteToBreach вероятно украли у консалтинговой ИТ-фирмы CGI Sweden весь исходный код платформы, которую официальные органы Швеции используют для своих цифровых сервисов.

В открытый доступ в сети интернет в марте 2026 г. попал исходный код электронных государственных сервисов Швеции. Ответственность за утечку взял на себя хакер, действующий под псевдонимом ByteToBreach. По его утверждению, доступ к данным был получен через компрометацию ИТ-инфраструктуры компании CGI Sverige AB — шведского подразделения международной ИТ-корпорации CGI Group, являющейся одним из ключевых ИТ-поставщиков для государственных органов Швеции. 16 марта официальные комментарии со стороны CGI Sverige AB, шведского правительства или Национального центра кибербезопасности Швеции публично не озвучивались.



Wikipedia г. Стокгольм (Швеция)

CGI Group — канадская компания, работающая в области информационных технологий, коммуникаций и управления бизнес-процессами. Создана в 1976 г. Сержем Годеном (Serge Godin) и Андре Имбо (Andrе Imbeau). Входит в пятерку самых больших мировых компаний своего сектора. CGI с филиалами использует труд более 68 тыс. ИТ-специалистов, работающих в 400 офисах в 40 странах мира. Группа CGI входит в список 2 тыс. крупнейших предприятий в мире Forbes Global 2000, опубликованный американским экономическим журналом Forbes.

Этапы взлома

По утверждению злоумышленника, в открытый доступ выложен полный исходный код ИТ-платформы электронного правительства Швеции, а не отдельные конфигурационные файлы или фрагменты ИТ-системы. Помимо основного массива исходного кода, опубликованный набор данных включает: базу данных сотрудников государственных органов и подрядчиков; ИТ-систему подписи электронных документов через внешний application programming interface (API); тестовые конечные точки, позволяющие выполнять удаленный код; начальные учетные данные для доступа к различным ИТ-компонентам ИТ-системы; артефакты джейлбрейка; действующие учетные данные для подключения по протоколу SSH к серверу автоматизации Jenkins.

ByteToBreach описывает цепочку кибератаки: полная компрометация Jenkins, обход Docker за счет включения пользователя Jenkins в группу Docker, использование закрытых SSH‑ключей, анализ локальных файлов .hprof и копирование SQL‑кода из приложений. Хакер подчеркивает, что не согласен с попытками компаний перекладывать ответственность за ИТ-инциденты на сторонние сервисы, и называет произошедшее прямым провалом ИТ-инфраструктуры CGI Group.

Бесплатный урок

Исходный код шведских «Госуслуг» распространяется бесплатно и доступен по нескольким зеркальным (резервным) ссылкам. В то же время базы данных и связанные с ними конфиденциальные наборы предлагаются к продаже на теневых онлайн-площадках.

Расследование ИТ-инцидента

Шведские же власти и структуры кибербезопасности 16 марта 2026 г. начали расследование ИТ-инцидента и оценивают его возможные последствия для национальных цифровых онлайн-сервисов.

Швеция отстает от России

Исследование международной консалтинговой компании BCG в 2019 г. показало, что Россия находится на третьем месте в мире по темпам роста использования цифровых государственных услуг.

В среднем россияне используют 9,1 типа государственных услуг в электронной форме, обгоняя жителей Швеции (8,8), но уступая занимающей первое место Индии (14,5) и Аргентине (11).

Среди российских респондентов почти половина (47%) используют электронные государственные услуги минимум раз в неделю. В Швеции отдают преимущество цифровым государственных услугам всего 10% населения.

BCG провела опрос более 13 тыс. человек в 30 странах об использовании ими цифровых государственных услуг. Опрос охватил следующие темы: средства доступа к электронным государственным услугам, частота использования, удовлетворенность качеством услуг и использование искусственного интеллекта (ИИ) в работе государственных органов.

Адрес новости:
https://internet.cnews.ru/news/top/2026-03-16_hakery_smogli_ukrast_ishodnyj