En hackergruppe kaldet ByteToBreach har lækket følsomme oplysninger fra et regerings-IT-system på darknet. Lækagen inkluderer kildekode, adgangskoder og persondata fra en platform administreret af IT-konsulenten CGI Sweden. Myndigheder som Cert-SE bekræfter, at de kender til rapporterne, men nægter at kommentere.
Aftenen den torsdag den 12. marts 2026 blev store mængder følsomme oplysninger offentliggjort på darknet, ifølge rapporter fra Dagens Nyheter, Expressen og SVT Nyheter. Dataene stammer fra et databrud hos IT-konsulenten CGI Sweden, som administrerer kritiske digitale tjenester for svenske myndigheder. Hackergruppen ByteToBreach påtager sig ansvaret og opgiver, at de udnyttede fejl i den digitale infrastruktur. Det lækkede materiale inkluderer den fulde kildekode til Sveriges e-regeringsplatform, e-mail-adgangskoder, personaledata, konfigurationer til en e-signaturportal og et register over repræsentanter. Platformen bruges til digital identitetsstyring, herunder BankID-logins for agenturer som Skatteverket. Gruppen har gjort kildekoden tilgængelig til gratis download, mens databaser indeholdende persondata om svenske borgere og elektroniske underskriftsdokumenter sælges separat. Lækagen blev rapporteret af webstedet Darkwebinformer og cybersecurity-kontoen International Cyber Digest. Cyber Digest beskriver det som »en alvorlig eksponering af tillidsankkerne og identitetsløsninger, der driver Sveriges digitale stat.« ByteToBreach mistænkes også for et tidligere databrud hos Viking Line, hvor passagerdata blev lækket. Cert-SE, som har til opgave at forhindre IT-sikkerhedshændelser under MSB, bekræfter: »Vi kender til rapporterne, men kan ikke kommentere på nuværende tidspunkt.« DN har gennemgået den påståede læk og offentliggjort detaljer om, hvordan bruddet blev udført på et cyberkriminel forum. CGI Sweden er blevet kontaktet for kommentar.
