Source code of Swedish e-government services has been leaked
2 months ago
- #E-Government
- #Cybersecurity
- #Data Breach
- 威胁行为者ByteToBreach泄露了瑞典电子政务平台源代码。
- 泄露源头为CGI Sverige AB公司被攻陷的基础设施。
- 泄露数据包含完整源代码、公民个人身份信息数据库、电子签名文档、员工数据库、API文档签名系统、远程代码执行测试端点及Jenkins SSH跳转凭证。
- 利用的漏洞包括Jenkins系统入侵、Docker逃逸、SSH私钥跳转和SQL复制到程序跳转。
- 该行为者谴责企业将泄露归咎于第三方,明确指出CGI基础设施应承担责任。
- 源代码被免费公开,公民数据库则被单独出售。