瑞典电子政务平台的完整源代码因CGI Sverige公司基础设施遭入侵而泄露。

瑞典电子政务平台源代码遭泄露
——CGI瑞典公司基础设施被攻陷致数据外泄

事件概述
2026年3月12日，威胁行为者"ByteToBreach"在暗网泄露了瑞典电子政务平台的完整源代码。攻击者声称通过入侵CGI瑞典公司（国际IT服务商CGI集团子公司）的基础设施获取了这些敏感数据。该平台负责管理瑞典政府关键数字服务，此次泄露被标记为"严重"级安全事件。

泄露内容
- 电子政务平台完整源代码（免费公开）
- 政府工作人员数据库
- API文档签名系统
- Jenkins服务器SSH凭证
- 远程代码执行测试端点
- 公民个人信息数据库（单独出售）
- 电子签名文档（单独出售）

攻击手段
攻击者利用了多种技术漏洞：
1. Jenkins系统完全沦陷
2. 通过Docker组权限逃逸
3. SSH私钥横向渗透
4. 本地.hprof文件分析侦察
5. SQL复制到程序注入

事件关联
该攻击者此前还涉及Viking Line邮轮公司数据泄露事件，并特别强调此次事件应归咎于CGI自身基础设施安全问题，而非第三方责任。

（注：原文中大量导航菜单、广告推广、无关图片及重复性板块内容已按编辑要求删减，保留核心事件信息与关键细节）

以下是评论内容的总结：

1. 数据泄露严重性

   • 观点：泄露内容不仅包括源代码，还涉及公民个人数据和电子签名文件
   • 引用：
     "citizen PII databases and electronic signing documents were also collected" (robertlagrant)
     "medical journals for whole municipalities were just destroyed" (corroclaro)

2. 开源建议

   • 观点：政府服务应默认开源以避免泄露
   • 引用：
     "Maybe they should go open source from the start" (rebolek)
     "e-government services should be open-sources by default!" (agluszak)

3. 政府责任缺失

   • 观点：政府机构缺乏问责，公民需承担后果
   • 引用：
     "Who will take responsibility and get fired? Oh wait no one" (Lionga)
     "As long as cronyism remains... nothing will ever change" (WhereIsTheTruth)

4. 瑞典个人信息公开性

   • 观点：瑞典公民信息本就容易获取，泄露影响有限
   • 引用：
     "Identification numbers... are effectively public information" (wayfwdmachine)
     "Swedish news... quotes that nothing of value has been leaked" (wasmitnetzen)

5. 技术管理问题

   • 观点：欧洲IT供应商开发实践落后，招标制度存在问题
   • 引用：
     "mega-IT suppliers repeatedly getting exposed using very bad development practices" (corroclaro)
     "public tender process encourages awarding contracts to these giants" (corroclaro)

6. 其他观点

   • 纸质文件优势："It's very hard to steal... when they weight about the same as a train" (noosphr)
   • 游戏代码询问："Does anyone know if there is the source code for... Team Test?" (teroshan)

（注：所有评论均无评分数据，故未体现认可度差异）