Утечку приписал себе хакер под псевдонимом ByteToBreach, который заявил, что получил данные через скомпрометированную ИТ-инфраструктуру шведского подразделения крупного международного ИТ поставщика CGI Group.
Доступ к данным был получен через компрометацию ИТ-инфраструктуры компании CGI Sverige AB — шведского подразделения международной ИТ-корпорации CGI Group, являющейся одним из ключевых ИТ-поставщиков для государственных органов Швеции.
Хакеры выложили полный исходный код ИТ-платформы электронного правительства и набор файлов с содержанием баз данных сотрудников, данные для первоначального доступа, артефакты джейлбрейка и учетные данные.
На ситуацию обратили внимание после публикации на сайте Darkwebinformer, где уточняется, что злоумышленники хакерской группы ByteToBreach вероятно украли у консалтинговой ИТ-фирмы CGI Sweden весь исходный код платформы, которую официальные органы Швеции используют для своих цифровых сервисов.
16 марта официальные комментарии со стороны CGI Sverige AB, шведского правительства или Национального центра кибербезопасности Швеции публично не озвучивались.