Хакеры смогли украсть и раздать всем желающим весь код и данные сервиса «Госуслуги» Швеции
Хакеры выложили полный исходный код ИТ-платформы и набор файлов с содержанием баз данных сотрудников, данные для первоначального доступа и учетные данные
Поломавший систему хакер под ником ByteToBreach утверждает, что при атаке удалось полностью захватить сервер Jenkins
После получения доступа злоумышленник воспользовался тем, что учётная запись Jenkins входила в группу Docker, что позволило выйти из контейнера и получить контроль над хост-системой
Далее применили закрытые ключи SSH для перехода на другие узлы инфраструктуры
В сообщении также говорится о применении метода SQL copy-to-program для дальнейшего развития атаки
По словам злоумышленника, доступ к данным удалось получить после взлома инфраструктуры компании CGI Sverige AB
CGI Sverige выступает шведским подразделением международной компании CGI Group и обслуживает важные государственные цифровые системы
