CGI瑞典子公司遭遇安全事件,源代码与内部数据遭泄露

瑞典当局正在调查一起针对全球IT咨询公司CGI集团瑞典子公司的网络安全事件。据《晚间新闻报》报道,化名ByteToBreach的威胁行为者宣称已公开该企业部分源代码及内部数据。CGI方面确认,位于瑞典的两台内部测试服务器发生安全异常,相关应用程序的旧版本及其源代码可能已被获取。公司声明这些服务器未接入生产环境,目前尚未发现客户运营数据或服务中断的迹象。调查仍在进行中,重点追踪攻击路径与数据影响范围。

泄露内容可能涵盖关键技术资产与个人身份信息

根据网络安全分析师引用的初步报告,泄露文件可能包含平台部分源代码、配置文件、员工数据库记录、电子签署文档以及关联公民个人身份信息的数据库。尽管尚未独立验证全部内容,但部分研究人员在审查样本后认为事件具有可信度。多位IT安全专家指出,多个程序的源代码确实存在于泄露资料中,表明此次攻击具备真实性。若属实,此类技术资料的外泄可能使攻击者深入分析系统架构,识别潜在漏洞,进而为后续渗透行动提供支持。

瑞典政府介入调查,事件被列为潜在国家级网络安全事件

瑞典民防部长已确认政府掌握该事件情况,相关部门正协同追查责任方。瑞典计算机安全事件响应小组与国家网络安全中心均已启动调查程序。虽然目前无法确认泄露数据是否直接波及公共服务,但鉴于2024年瑞典约95%国民依赖电子政务服务,该事件已被视为对国家数字基础设施构成潜在威胁的典型案例。

攻击者疑似瞄准欧洲关键基础设施,系列行动特征明显

网络安全研究机构指出,本次事件可能是针对瑞典及欧洲基础设施的一连串攻击中的组成部分。威胁情报平台显示,同一行为者在事件前一日还宣称对另一涉及维京航线系统的安全事件负责。报告强调:“这并非孤立事件,该组织正通过管理服务网络持续对北欧关键系统实施针对性攻击。” 攻击者公布截图与目录结构作为佐证,表明其已获取电子政务平台的完整源代码。专家警告,即便初始目标仅为测试环境,技术文档的披露仍可能被用于推演真实系统弱点,从而扩大攻击面。调查人员正集中评估泄露内容,以判断其对瑞典数字服务体系的长期影响。