Hacker claimt broncode Zweeds e-overheidsplatform te hebben gelekt na incident bij CGI

zaterdag, 14 maart 2026 (20:09) - Newsbit.nl

In dit artikel:

Een hacker die zichzelf ByteToBreach noemt, beweert recent vertrouwelijke bestanden te hebben gelekt van CGI Sverige, de Zweedse tak van het internationale IT‑advies- en outsourcingbedrijf CGI Group. Volgens berichten op sociale media en de Zweedse krant Aftonbladet zou het materiaal afkomstig zijn uit interne systemen en onder meer broncode en configuratiebestanden bevatten.

CGI bevestigt dat er een incident heeft plaatsgevonden, maar beperkt de omvang: het zou gaan om twee oudere testservers die niet in productie waren en niet gebruikt werden voor operationele systemen. Op die servers stond een verouderde applicatie met bijbehorende broncode die toegankelijk was. Het bedrijf zegt geen aanwijzingen te hebben dat productiesystemen of klantdata zijn aangetast. De zaak wordt onderzocht door de autoriteiten, aldus een woordvoerder.

Diverse bronnen en cybersecurity‑onderzoekers waarschuwen echter dat de gelekte documenten mogelijk gevoelige inhoud bevatten, zoals broncode van meerdere programma’s, configuratiebestanden van een digitaal platform, interne personeelsgegevens en documenten voor elektronische handtekeningen. Onderzoekers van onder meer CERT‑SE en onafhankelijke experts zeggen dat gedeelde stukken er op het eerste gezicht authentiek uitzien, maar de volledige datadump is nog niet onafhankelijk geverifieerd.

De Zweedse minister van Civiele Bescherming, Carl‑Oskar Bohlin, bevestigde dat er een datalek onderzocht wordt en dat overheid en cyberorganisatie samenwerken om oorzaak en omvang vast te stellen. Dreigingsplatform Threat Landscape suggereert dat het incident mogelijk deel uitmaakt van een bredere aanvalscampagne gericht op publiek toegankelijke digitale infrastructuur in Zweden en andere Europese landen. Het platform verbindt ByteToBreach mogelijk ook aan een datalek bij rederij Viking Line dat een dag eerder werd gemeld, wat zou kunnen wijzen op één dadergroep die meerdere organisaties achter elkaar aanvalt.

Specialisten waarschuwen dat openbaar gemaakte broncode risico’s vergroot: kennis van architectuur en configuratie maakt het gemakkelijker kwetsbaarheden te vinden en te misbruiken. Dat is opvallend omdat Zweden sterk leunt op digitale overheidsdiensten; volgens Eurostat gebruikte in 2024 zo’n 95% van de bevolking die diensten. Onderzoek naar de precieze impact en mogelijke blootgestelde persoonsgegevens loopt nog.