【编者按】数字时代,信息安全无小事。近日,瑞典电子政务平台遭遇黑客入侵,敏感数据与公民信息或已泄露。事件背后,不仅是技术漏洞的警示,更是对国家关键基础设施防护能力的严峻考验。当黑客在暗网公然叫卖“公民数据库”,当企业试图淡化事件影响,我们不禁要问:数字防线究竟有多脆弱?这场风波或将掀起全球对政务系统安全性的新一轮审视。以下为事件详情,值得每一个关注网络安全的人深思。
瑞典政府已就一起可能涉及敏感信息与个人数据的电子政务平台漏洞事件启动调查。
周四凌晨,黑客组织ByteToBreach在暗网宣布攻破系统。该组织发布了一批声称从全球IT咨询与外包公司CGI集团瑞典子公司获取的文件缓存。泄露内容似乎包括电子政务平台的源代码、员工数据库、配置文件及其他资料。ByteToBreach甚至公开叫卖所谓的“公民数据库”与“电子签名文件”。
瑞典官方已确认此事。该国网络事件国家中心(CERT-SE)表示正在分析泄露数据,其他政府机构也在评估此次通报的安全漏洞及潜在危害。
瑞典民防部长卡尔-奥斯卡·博林表示:“政府正密切关注事态发展,并与CERT-SE、国家网络安全中心等责任单位保持持续沟通。”
CGI集团似乎试图淡化黑客攻击的严重性,坚称最新源代码未受影响。公司发言人阿格内塔·汉松向瑞典《晚报》表示,内部分析显示客户的生产环境、生产数据及运营服务均未遭波及。
汉松在声明中称:“事件仅涉及瑞典两台内部测试服务器,这些服务器未投入生产环境,仅用于少数客户的测试工作。其中一套系统内某应用的旧版源代码在此次事件中被访问。”
然而独立分析人士警告,此次攻击可能对CGI及瑞典电子政务服务产生深远影响。暴露的源代码或许会让其他恶意行为者识别潜在漏洞,继而发动后续攻击。
