this post was submitted on 12 Mar 2026
9 points (90.9% liked)

IT och Teknik

279 readers
1 users here now

IT och Teknik

Ett simpelt community där man kan diskutera teknik, dela med sig av nyheter, och ställa frågor. Svenska artiklar är att föredra, men inte ett krav.

founded 2 years ago
MODERATORS
freddo@feddit.nu
9
Dataintrång hos CGI; källkod till myndighetstjänster läckt (xcancel.com)
submitted 1 month ago by SirHaxalot@nord.pub to c/teknik@feddit.nu
3 comments fedilink hide all child comments
 

The source code of Swedish e-government services from CGI's "E-plattform" has been leaked.

A threat actor sent us samples.

Our initial analysis shows the breached repositories originate from an internal CGI GitLab instance. The leak exposes architecture, microservices, and configurations for Sweden's digital public infrastructure.

Leaked files:

  • Database passwords
  • Email/SMTP passwords
  • Keystore/truststore passwords & key passwords
  • SHS credentials / keystore details
  • Signe portal credentials/config
  • Embedded Git credentials
  • CGI staff data

Key components exposed:

  • Mina Engagemang: Frontend and backend code (me-portals) for citizen-facing apps and case management.
  • Signe & e-ID: E-signature portal configs, SAML/OpenSAML metadata (keyservice), and signing workflow templates.
  • Företrädarregister: Authorization registry services (foreg) governing who can legally represent organizations.
  • SHS Integration: Routing and config files (eintegration3) for secure inter-agency data exchange.

The leaked repos contain .git/config files with embedded credentials, severely elevating the risk of lateral movement or further supply chain compromise.

top 3 comments
sorted by: hot top controversial new old
[–] tias@discuss.tchncs.de 2 points 1 month ago

Jävla klåpare som lägger lösenord i repot.

Men bra att svensk myndighetskod sprids. Den har betalats av och tillhör svenska folket.

[–] mumblerfish@lemmy.world 1 points 1 month ago (1 children)

Aldrig hört om CGI. Konsultbolag om man söker på det... Vilken myndighets data hanterar de?

[–] tias@discuss.tchncs.de 1 points 1 month ago

Hört om WM-Data? Logica? Dom och flera har sugits upp av CGI:s bolagsdammsugare.