Swedia menyelidiki peretasan potensial pada platform e-pemerintahan

(SeaPRwire) –   File yang bocor oleh hacker tampaknya termasuk kode sumber platform, serta database identitas pribadi warga

Pihak berwenang Swedia telah meluncurkan penyelidikan terhadap kemungkinan pelanggaran keamanan pada platform e-pemerintahan negara yang berisi informasi sensitif dan data pribadi.

ByteToBreach mengumumkan pelanggaran keamanan tersebut di dark web pada awal hari Kamis. Kelompok hacker tersebut memposting sekumpulan file yang diklaimnya diperoleh dari anak perusahaan Swedia dari perusahaan konsultasi dan outsourcing TI global CGI Group. File tersebut tampaknya termasuk kode sumber untuk platform e-pemerintahan, database staf, file konfigurasi, dan materi lainnya. ByteToBreach juga menawarkan apa yang digambarkannya sebagai “database warga” dan “dokumen tanda tangan elektronik” untuk dijual.

Pihak berwenang Swedia telah mengakui insiden tersebut, dengan pusat nasional untuk insiden cyber Swedia (CERT-SE) menyatakan bahwa kebocoran sedang dianalisis. Badan pemerintah lainnya juga sedang menilai pelanggaran yang dilaporkan dan potensi kerusakan, menurut pihak berwenang. 

“Pemerintah sedang mengikuti perkembangan dan memiliki kontak berkelanjutan dengan aktor yang bertanggung jawab, termasuk CERT-SE dan Pusat Keamanan Cyber Nasional,” kata Menteri Pertahanan Sipil Swedia Carl-Oskar Bohlin.

CGI tampaknya mencoba meremehkan skala dugaan peretasan tersebut, dengan bersikeras bahwa tidak ada kode sumber yang terbaru yang terkena dampak. Juru bicara perusahaan, Agneta Hansson, mengatakan kepada tabloid Swedia Aftonbladet bahwa analisis internal CGI menunjukkan bahwa tidak ada lingkungan produksi, data produksi, atau layanan operasional pelanggan yang terpengaruh. 

“Acara ini menyangkut dua server uji internal di Swedia yang tidak digunakan dalam produksi dan digunakan untuk pengujian yang terkait dengan sejumlah terbatas pelanggan. Sehubungan dengan insiden tersebut, sistem dengan versi lama kode sumber untuk aplikasi telah diakses,” kata Hansson dalam pernyataan kepada surat kabar tersebut.  

Namun, analis independen memperingatkan bahwa peretasan yang tampak ini dapat memiliki implikasi jangka panjang bagi perusahaan dan layanan e-pemerintahan Swedia, dengan menyarankan bahwa kode sumber yang terpapar dapat memungkinkan aktor berbahaya lainnya untuk mengidentifikasi kerentanan potensial dan mencoba pelanggaran selanjutnya.