En hackergrupp kallad ByteToBreach har läckt känslig information från ett statligt it-system på darknet. Läckan inkluderar källkod, lösenord och personuppgifter från en plattform som hanteras av it-konsulten CGI Sverige. Myndigheter som Cert-SE bekräftar att de känner till uppgifterna men avstår från kommentar.
På torsdagskvällen den 12 mars 2026 lades stora mängder känslig information ut på darknet, enligt rapporter från Dagens Nyheter, Expressen och SVT Nyheter. Informationen kommer från ett intrång mot it-konsultföretaget CGI Sverige, som hanterar kritiska digitala tjänster åt svenska myndigheter. Hackergruppen ByteToBreach tar på sig ansvaret och uppger att de utnyttjat brister i den digitala infrastrukturen.
Bland det läckta materialet finns hela källkoden till Sveriges e-förvaltningsplattform, lösenord till e-post, personaldata, konfigurationer för e-signatursportal och företrädarregister. Plattformen används för digital identitetshantering, bland annat för inloggning med BankID hos myndigheter som Skatteverket. Gruppen har gjort källkoden tillgänglig för gratis nedladdning, medan databaser med personuppgifter om svenska medborgare och elektroniska signeringsdokument säljs separat.
Sajten Darkwebinformer och cybersäkerhetskontot International Cyber Digest rapporterar om läckan. Cyber Digest beskriver det som ”en allvarlig exponering av de förtroendeankare och identitetslösningar som driver Sveriges digitala stat”. ByteToBreach är också misstänkt för ett tidigare intrång hos Viking Line, där passagerardata läcktes.
Cert-SE, som arbetar med att förebygga it-säkerhetsincidenter under MSB, bekräftar: ”Vi känner till uppgifterna men kan inte kommentera det just nu.” DN har tagit del av den påstådda läckan och publicerat uppgifter om hur intrånget genomfördes på ett forum för cyberkriminella. It-företaget CGI Sverige har söpts för kommentar.
