瑞典政府和相关机构正调查一宗疑似涉及该国电子政务平台源码泄露的网络安全事件，涉事方为CGI集团在瑞典的子公司CGI Sverige。

据网络安全相关账号在社交平台X以及瑞典媒体《晚报》（Aftonbladet）周四报道，一名自称“ByteToBreach”的威胁行为者声称，从CGI Sverige获取了源码及其他敏感材料，并已在网上公开。报道指，泄露内容据称与瑞典电子政务平台有关。

CGI向《晚报》表示，其网络安全团队已发现一起涉及瑞典境内两台内部测试服务器的事件。公司称，这两台服务器并未用于生产环境，一款较旧版本的应用及其源码可以被访问。目前，公司表示尚无迹象显示客户生产数据或运营服务受到影响。CGI新闻秘书Agneta Hansson向该媒体确认，相关部门已就此次疑似泄露事件展开调查。

根据欧盟统计局（Eurostat）数据，2024年约有95%的瑞典1070万人口使用电子政务服务。报道援引相关材料称，本次泄露的文件可能包括电子政务平台的源码和配置文件、内部员工数据库、公民个人身份信息数据库、电子签署文件及其他敏感数据，但上述内容尚未获得独立核实。

加密及科技媒体Cointelegraph表示，已就此事联系CGI集团及瑞典国家IT事件响应中心CERT-SE，寻求进一步评论。

瑞典民防部长Carl-Oskar Bohlin已确认发生网络安全事件，并表示政府正与CERT-SE及国家网络安全中心合作，追查相关行为者。Bohlin未在公开表态中披露更多技术细节。

IT安全专家Anders Nilsson在发给瑞典媒体SVT的邮件中表示，被指遭入侵的资源“似乎真实存在”。他称，从其所见情况判断，多款程序的源码似乎确实被获取，“黑客行为看起来是真实的”。

威胁情报平台Threat Landscape在周四发布报告称，此次事件并非孤立个案。该平台指出，黑客正日益将攻击目标对准瑞典及欧洲面向公众的网络基础设施。

Threat Landscape在报告中表示，自称“ByteToBreach”的行为者也是此前维京线（Viking Line）数据泄露事件的相关方，而该事件发生在本次披露前一天。报告认为，这表明该行为者正通过影响由CGI管理的服务，持续针对瑞典及欧洲的基础设施发动攻击。

据报道，“ByteToBreach”声称已获取并泄露电子政务平台的完整源码，并在网上分享了多份自称为佐证的材料。威胁情报研究人员指出，尽管目前泄露内容尚未被独立验证，但如果攻击者利用相关源码或文档识别面向公众系统的弱点，仍可能带来后续风险。