Dataintrång i svenska statliga e-tjänster

Darkwebinformer, en webtjänst för övervakning av darknet, pekar ut en grupp kallad ByteToBreach för att ligga bakom intrånget. De påstås ha kommit åt källkoden till en plattform som svenska myndigheter använder för digitala tjänster, bland annat Skatteverket, som använder den för kund-inloggning via bank-id.

Det berörda it-företaget, CGI, uppger på sin hemsida att: "Servrarna används inte i produktion utan används för testning kopplad till en tjänst för ett begränsat antal kunder”. Man säger också att inga av deras kunder påverkats och att "uppgifter som antyder motsatsen inte är korrekta."

Enligt cybersäkerhetsorganisationen Cyber Digest,  har läckan avslöjat arkitektur, mikrotjänster och konfigurationer för Sveriges digitala offentliga infrastruktur. De har även informerat CERT-SE, Myndigheten för civilt försvar, som svarat att de redan påbörjat arbetet med ärendet.

I ett svar till SVT säger Peder Sjölander, chef för Skatteverkets IT-avdelning, att uppgifterna om att källkod skulle ha läckt från en myndighetsgemensam e-plattform inte stämmer.

 – Någon sådan plattform finns inte. Jag tror att förövarna i det här vill att folk ska känna sig otrygga.