En hackergruppe kalt ByteToBreach har lekket sensitiv informasjon fra et statlig IT-system på darknet. Lekkasjen inkluderer kildekode, passord og personopplysninger fra en plattform drevet av IT-konsulenten CGI Sweden. Myndigheter som Cert-SE bekrefter at de er kjent med meldingene, men avstår fra å kommentere.
Torsdag kveld 12. mars 2026 ble store mengder sensitiv informasjon lagt ut på darknet, ifølge rapporter fra Dagens Nyheter, Expressen og SVT Nyheter. Dataene stammer fra et innbrudd hos IT-konsulenten CGI Sweden, som drifter kritiske digitale tjenester for svenske myndigheter. Hackergruppen ByteToBreach tar på seg ansvaret og hevder de utnyttet svakheter i den digitale infrastrukturen. nnDet lekkede materialet inkluderer hele kildekoden for Sveriges e-myndighetsplattform, e-postpassord, personellopplysninger, konfigurasjoner for en e-signeringsportal og et register over representanter. Plattformen brukes til digital identitetsforvaltning, inkludert BankID-innlogginger for etater som Skatteverket. Gruppen har gjort kildekoden tilgjengelig for gratis nedlasting, mens databaser med personopplysninger om svenske borgere og elektroniske signaturdokumenter selges separat. nnLekkasjen ble rapportert av nettstedet Darkwebinformer og cybersecurity-kontoen International Cyber Digest. Cyber Digest beskriver det som ”en alvorlig eksponering av tillitsanker og identitetsløsninger som driver Sveriges digitale stat.” ByteToBreach mistenkes også for et tidligere innbrudd hos Viking Line, der passasjerdata ble lekket. nnCert-SE, som har i oppdrag å forhindre IT-sikkerhetshendelser under MSB, bekrefter: ”Vi er kjent med meldingene, men kan ikke kommentere på nåværende tidspunkt.” DN har gjennomgått den påståtte lekkasjen og publisert detaljer om hvordan innbruddet ble utført på et cyberkriminelt forum. CGI Sweden er kontaktet for kommentar.
