Hakkeryhmä nimeltä ByteToBreach on vuotanut arkaluonteisia tietoja hallituksen IT-järjestelmästä darknetiin. Vuoto sisältää lähdekoodia, salasanoja sekä henkilötietoja CGI Swedenin hallinnoimasta alustasta. Viranomaiset kuten Cert-SE vahvistavat tietävänsä asiasta, mutta kieltäytyvät kommentoimasta.
Torstai-iltana 12. maaliskuuta 2026 suuria määriä arkaluonteisia tietoja julkaistiin darknetissä Dagens Nyheterin, Expressenin ja SVT Nyheterin raporttien mukaan. Tiedot periytyvät tietomurrosta IT-konsulttiyhtiö CGI Swedenissä, joka hallinnoi kriittisiä digitaalisia palveluita ruotsalaisille viranomaisille. Hakkeryhmä ByteToBreach ilmoittaa olevansa vastuussa ja sanoo hyödyntäneensä puutteita digitaalisessa infrastruktuurissa. Vuodetut materiaalit sisältävät koko lähdekoodin Ruotsin e-hallintoalustalle, sähköpostisalasanoja, henkilöstötietoja, e-allekirjoitusportaalien konfiguraatioita sekä edustajien rekisterin. Alusta käytetään digitaalisen identiteetin hallintaan, mukaan lukien BankID-kirjautumiset virastoille kuten Skatteverket. Ryhmä on tehnyt lähdekoodin vapaasti ladattavaksi, kun taas tietokannat, jotka sisältävät henkilötietoja ruotsalaisista kansalaisista ja sähköisiä allekirjoitusdokumentteja, myydään erikseen. Vuoto ilmoitettiin sivustolla Darkwebinformer ja kyberturvallisuustilillä International Cyber Digest. Cyber Digest kuvailee sitä ”vakavaksi paljastukseksi luottolangoille ja identiteettiratkaisuille, jotka pyörittävät Ruotsin digitaalista valtiota”. ByteToBreachia epäillään myös aiemmasta murrosta Viking Linella, jossa matkustajadataa vuotettiin. Cert-SE, joka vastaa IT-turvallisuustapahtumien ehkäisemisestä MSB:n alaisuudessa, vahvistaa: ”Olemme tietoisia raporteista, mutta emme voi kommentoida tässä vaiheessa.” DN on tarkastellut väitettyä vuotoa ja julkaissut tietoja siitä, miten murto tehtiin kyberrikollisten foorumilla. CGI Swedeniltä on pyydetty kommenttia.
