Исходный код шведских «Госуслуг» слили в сеть из-за взлома подрядчика

Хакер под ником ByteToBreach опубликовал в открытом доступе исходный код платформы электронного правительства Швеции. Утечка произошла в результате компрометации инфраструктуры компании CGI Sverige AB — ключевого ИТ-подрядчика шведских властей. По предварительным данным, злоумышленники получили доступ не только к программному коду, но и к конфиденциальным данным сотрудников и ключам управления серверами.

В середине марта 2026 года стало известно о масштабной компрометации цифровой экосистемы Швеции. Ответственность за атаку взял на себя хакер под псевдонимом ByteToBreach. По его заявлению, точкой входа стала шведская «дочка» канадской ИТ-корпорации CGI Group, которая входит в пятерку крупнейших технологических компаний мира и обслуживает государственные ведомства по всей Европе.

Уязвимость в Jenkins и Docker

Злоумышленник утверждает, что смог полностью скомпрометировать сервер автоматизации Jenkins и обойти защиту Docker. Это позволило извлечь закрытые SSH-ключи и проанализировать локальные файлы системы. В результате атаки в открытый доступ попал полный исходный код платформы, а не отдельные фрагменты или конфигурации.

Помимо кода, в распоряжении взломщиков оказались:

• базы данных госслужащих и подрядчиков;
• система электронной подписи документов через внешние API;
• учетные данные для SSH-подключений и тестовые точки для удаленного запуска кода.

Последствия для безопасности

На текущий момент исходный код шведских сервисов распространяется бесплатно через несколько «зеркал». Хакер мотивировал такой шаг нежеланием корпораций признавать системные провалы в собственной безопасности. При этом наиболее чувствительная информация — базы данных и конфиденциальные наборы файлов — выставлена на продажу на теневых форумах.

Официальные представители CGI Sverige AB и Национального центра кибербезопасности Швеции пока воздерживаются от подробных комментариев. Власти страны начали расследование, чтобы оценить риски для национальных цифровых сервисов. Инцидент ставит под удар доверие к цифровизации в регионе, где уровень проникновения электронных госуслуг традиционно считается одним из самых высоких в мире.