Under torsdagskvällen kunde DN rapportera om att en mängd känslig information som rör ett statligt system publicerats på en sajt på darknet. Det rörde sig om data från en tjänst som används för bland annat verifiering med Bank-id.
Informationen kunde publiceras efter en hackerattack mot it-företaget CGI i Sverige.
Därefter har Myndigheten för civilt försvar, tidigare MSB, stängt sina e-tjänster. Nu bekräftar myndigheten att det är som ett direkt svar på läckan.
– Det är en följd av incidenten som rör CGI, säger Jonas Klint på MCF:s presstjänst.
E-tjänsterna stängdes enligt myndigheten ned som en säkerhetsåtgärd. Detta medan man kartlägger vilka egna tjänster som kan ha drabbats.
Myndigheten använder Bank-id och andra elektroniska signaturer bland annat för att ta emot anmälningar om explosiva varor.
CGI har tidigare uppgett att attacken gjorts mot två testservrar som inte används i skarpt läge. DN:s genomgång visar dock att filerna som publicerats i läckan antyder att det i ett antal fall kan ha rört sig om information som faktiskt används på så kallade produktionsservrar. Mer specifikt rör det sig om filer som tycks vara kopplade till MCF:s e-tjänster.
Kartläggningen visar också att läckan inte bara innehåller källkod utan även vad som ser ut som lösenord och säkerhetsnycklar.
Personen eller gruppen som säger sig stå bakom läckan är känd för att ha gjort liknande intrång tidigare, bland annat nyligen mot Viking Line. Data om vissa av företagets kunder stals vid ett intrång och läcktes. Precis som efter tidigare attacker offentliggjordes intrånget mot CGI i ett inlägg på ett forum för cyberkriminella.
CGI är en av de största it-leverantörerna till offentlig sektor i Sverige. Natten till fredagen bekräftade företaget att det hade skett ett intrång, men sa då att det rörde sig om testservrar. ”I samband med incidenten har även ett system med en äldre version av källkoden till en applikation varit åtkomligt”, skriver företaget i ett uttalande till DN.
