Hacker afirma haber filtrado código fuente de plataforma sueca de e-gobierno tras incidente en CGI

Un ciberdelincuente afirma haber sustraído datos sensibles de CGI Sverige, la filial sueca de la empresa internacional de consultoría y subcontratación de TI CGI Group. El hacker, que opera en línea bajo el nombre ByteToBreach, asegura haber publicado, entre otros, código fuente y otros archivos confidenciales.

Según reportes de cuentas de ciberseguridad en X y artículos del diario sueco Aftonbladet, el material filtrado provendría de sistemas internos de CGI. La empresa confirma que ocurrió un incidente, pero subraya que se trató de dos servidores de prueba internos que no se utilizaban para sistemas operativos.

Acceso a antigua plataforma de prueba

CGI informa que en los servidores afectados se encontraba accesible una versión antigua de una aplicación y su código fuente asociado. Según la compañía, no hay indicios de que sistemas de producción o datos de clientes hayan sido comprometidos.

La portavoz Agneta Hansson declaró a Aftonbladet que las autoridades están investigando el caso.

Posibles datos sensibles en brecha de datos

A pesar de las declaraciones de CGI, varias fuentes indican que los archivos filtrados podrían contener información sensible. Según los informes, se trataría de código fuente y archivos de configuración de una plataforma digital, una base de datos interna de personal, bases de datos con datos personales de ciudadanos y documentos para firmas electrónicas.

El posible impacto es significativo, dado que Suecia depende en gran medida de los servicios gubernamentales digitales. Según datos de Eurostat, en 2024 aproximadamente el 95 por ciento de la población sueca utilizó servicios digitales del gobierno.

Gobierno sueco inicia investigación

El ministro sueco de Protección Civil, Carl-Oskar Bohlin, confirmó que se ha producido una brecha de datos. El gobierno está colaborando con organizaciones de ciberseguridad como CERT-SE y el Centro Nacional de Ciberseguridad para investigar lo sucedido y determinar quién es responsable.

El experto en seguridad informática Anders Nilsson comentó a la emisora sueca SVT que los archivos compartidos parecen auténticos a simple vista. Según él, los datos filtrados parecen contener código fuente de varios programas.

Posible campaña dirigida a infraestructura europea

Según la plataforma de información sobre amenazas Threat Landscape, el incidente podría ser parte de una campaña de ataque más amplia. Los ciberdelincuentes estarían fijando cada vez más su atención en la infraestructura digital de acceso público en Suecia y otros países europeos.

La plataforma sugiere que ByteToBreach también podría ser responsable de una brecha de datos en la naviera Viking Line, reportada un día antes. Esto podría indicar que el mismo atacante ha vulnerado varias organizaciones en un corto periodo de tiempo.

Riesgos por código fuente filtrado

El hacker afirma que publicó en línea el código fuente completo de la plataforma de e-gobierno y ha compartido ejemplos como prueba. Sin embargo, el contenido completo del volcado de datos aún no ha sido verificado de manera independiente.

Investigadores en ciberseguridad advierten que la filtración aún podría representar riesgos. Cuando el código fuente o la documentación técnica se hacen públicos, los atacantes pueden utilizar esa información para identificar vulnerabilidades en los sistemas y potencialmente explotar servicios digitales.