ΣΟΥΗΔΙΑ: Παραβιάστηκε το σύστημα ψηφιακής ταυτότητας (BankID) – Απόδειξη των κινδύνων ασφαλείας των εθνικών συστημάτων ψηφιακής ταυτότητας

Η ομάδα χάκερ αυτοαποκαλείται ByteToBreach και ισχυρίζεται ότι έχει κλέψει ένα μεγάλο σύνολο δεδομένων από το σουηδικό υποκατάστημα της CGI, συμπεριλαμβανομένου του πηγαίου κώδικα που φέρεται να χρησιμοποιείται από τις αρχές.

Άλλες βάσεις δεδομένων προσωπικού χαρακτήρα και έγγραφα για ηλεκτρονικές υπογραφές φέρεται να πωλούνται χωριστά. Ένα επηρεαζόμενο σύστημα λέγεται ότι υποστηρίζει συνδέσεις BankID για τη σουηδική φορολογική αρχή.

Ως παράδειγμα των απειλών που αντιμετωπίζει η εθνική ψηφιακή δημόσια υποδομή, το περιστατικό ρίχνει τα φώτα της δημοσιότητας στο σύστημα ψηφιακής ταυτότητας της Σουηδίας. Το BankID είναι το κύριο ηλεκτρονικό αναγνωριστικό της Σουηδίας, το οποίο χρησιμοποιείται από εκατομμύρια ανθρώπους καθημερινά για πρόσβαση σε κυβερνητικές πύλες, τράπεζες, υπηρεσίες πληρωμών και ψηφιακές υπογραφές.

Το υλικό που διέρρευσε φέρεται να περιλαμβάνει πηγαίο κώδικα, κωδικούς πρόσβασης και κλειδιά κρυπτογράφησης που σχετίζονται με συστήματα που υποστηρίζουν σύνδεση BankID για τη Σουηδική Φορολογική Υπηρεσία.

Το BankID δεν είναι ένα εξειδικευμένο προϊόν, καθώς αποτελεί τη ραχοκοκαλιά της ψηφιακής υποδομής της Σουηδίας.

Η απόρριψη δεδομένων των χάκερ εμφανίστηκε στο φόρουμ για το έγκλημα στον κυβερνοχώρο “Breached” και αναφέρθηκε για πρώτη φορά από τις μεγάλες σουηδικές εφημερίδες Aftonbladet και Dagens Nyheter, αναφέρει το Cybernews. Δημοσιογράφοι της Dagens Nyheter έλεγξαν τμήματα του υλικού που διέρρευσε, το οποίο λένε ότι περιέχει πηγαίο κώδικα, κωδικούς πρόσβασης και κλειδιά κρυπτογράφησης. Το Cybernews δεν μπόρεσε να επαληθεύσει ανεξάρτητα τα αρχεία επειδή το φόρουμ “Breached” τέθηκε εκτός σύνδεσης το Σαββατοκύριακο από μια πρωτοβουλία για την ασφάλεια στον κυβερνοχώρο.

Η σουηδική φορολογική αρχή προσπάθησε να κατευνάσει τους φόβους, λέγοντας ότι δεν υπήρχε καμμία ένδειξη άμεσου αντίκτυπου. «Λαμβάνουμε σοβαρά υπόψη όλα τα περιστατικά, αλλά δεν βλέπουμε τίποτα που να μας επηρεάζει αυτή τη στιγμή», δήλωσε ο Peder Sjölander, διευθυντής πληροφορικής της αρχής.

Η CGI επιβεβαίωσε αργότερα το περιστατικό. Η εταιρεία είπε ότι οι εισβολείς είχαν πρόσβαση σε έναν «περιορισμένο αριθμό» εσωτερικών δοκιμαστικών διακομιστών στη Σουηδία. Αυτοί οι διακομιστές συνδέθηκαν με μια υπηρεσία που χρησιμοποιήθηκε από έναν “περιορισμένο αριθμό” πελατών. Η CGI πρόσθεσε ότι οι εισβολείς είχαν αποκτήσει μια παλαιότερη έκδοση του πηγαίου κώδικα της εφαρμογής, υποστηρίζοντας ότι τα περιβάλλοντα παραγωγής ή τα λειτουργικά δεδομένα δεν επηρεάστηκαν.

Ωστόσο, το περιστατικό υπογραμμίζει την αυξανόμενη πίεση στα συστήματα ψηφιακής ταυτότητας. Το ίδιο το BankID έχει γίνει στόχος επιθέσεων στο παρελθόν. Πέρυσι, μια μαζική επίθεση DDoS ακρωτηρίασε την υπηρεσία για ώρες, εμποδίζοντας περισσότερους από 8,6 εκατομμύρια χρήστες να συνδεθούν στις τράπεζές τους ή να στείλουν ή να λάβουν χρήματα. Η Σουηδία έχει λίγο περισσότερους από 10 εκατομμύρια κατοίκους.

Η χώρα έχει επίσης αντιμετωπίσει μια σειρά από περιστατικά υψηλού προφίλ στον κυβερνοχώρο. Μια έρευνα από το Cybernews αποκάλυψε μια μαζική παραβίαση δεδομένων που εξέθεσε πάνω από 100 εκατομμύρια ιδιωτικά αρχεία Σουηδών πολιτών. Ο πάροχος πληροφορικής Miljödata έπεσε θύμα επίθεσης ransomware που επηρέασε περίπου 200 δήμους και περιφέρειες. Σύμφωνα με πληροφορίες, κλάπηκαν προσωπικά δεδομένα 1,5 εκατομμυρίου ανθρώπων. Και η Svenska kraftnät, ο εθνικός φορέας εκμετάλλευσης του δικτύου ηλεκτρικής ενέργειας, επιβεβαίωσε μια παραβίαση δεδομένων αφού η συμμορία ransomware «Everest» που συνδέεται με τη Ρωσσία ισχυρίστηκε ότι έχει αποστραγγίσει εκατοντάδες gigabyte δεδομένων.