Under torsdagen inträffade en incident där känslig information från ett statligt it-system publicerades på den mörka delen av webben. Enligt rapporter handlar det om data som inkluderar källkod, lösenord och krypteringsnycklar, och uppgifterna ska ha sitt ursprung från en överträdelse hos it-företaget CGI.
Det berörda systemet används av Skatteverket för att möjliggöra inloggning med bank-id, som framgår av en artikel i Dagens Nyheter. CGI har bekräftat att en incident inträffade, men har tonat ner allvaret i situationen. Företaget säger att händelsen rör två interna testservrar i Sverige som inte används i produktionsmiljöer utan enbart för testning kopplad till en tjänst för ett begränsat antal kunder.
Enligt CGI har även ett system med en äldre version av källkoden till en applikation varit tillgänglig. I nuläget finns det inga indikationer på att kunder påverkas i sina produktionsmiljöer, produktionsdata eller operativa tjänster. Uppgifter som tyder på motsatsen avvisas av företaget.
Uppgifter på darknet antyder att det är en hackargrupp vid namn ByteToBreach som ligger bakom intrånget, en grupp som tidigare har tagit på sig ett liknande angrepp mot Viking Line.
