Кибератака срещу шведския електроенергиен оператор

Шведският национален електропреносен оператор Svenska kraftnät потвърди, че е станал жертва на рансъмуер атака и изтичане на данни, като в момента компанията е обект на опит за изнудване (ransomware). Организацията отговаря за управлението и поддръжката на електропреносната мрежа на Швеция.

В кратко съобщение, публикувано на официалния ѝ сайт, се посочва, че се извършва вътрешно разследване, за да се установи каква информация е изтекла и какви последици може да има инцидентът. Според Cem Göcgören, ръководител на отдела по информационна сигурност, няма индикации, че е засегната критичната инфраструктура или енергийното снабдяване.

„Нашата текуща оценка е, че ключовите системи за управление на електроенергийната мрежа не са засегнати“, заяви представителят на оператора. Компанията засега не коментира извършителите или техните мотиви, докато не бъдат събрани достатъчно доказателства.

Междувременно източници на The Record съобщават, че хакерската група Everest е поела отговорност за атаката в т.нар. „dark web“. Според публикуваните твърдения, групата е откраднала около 280 GB вътрешни файлове от Svenska kraftnät, без да уточнява съдържанието им или изисканата сума за откуп.

Everest е известна групировка, свързана с рансъмуер атаки и изнудване на корпоративни цели, но в киберсредите не се смята за сериозен или високорисков актьор. През 2024 г. тя стана обект на подигравки, след като твърдеше, че е пробила Mailchimp, но реално бе източила едва около 767 MB данни, засягайки ограничен брой клиенти.

Според анализатори, Everest не е държавно спонсорирана група, но източниците ѝ и езикът, използван в комуникациите, сочат, че членовете ѝ вероятно се намират в Русия.

Инцидентът подчертава нарастващата заплаха от кибератаки срещу енергийни и стратегически инфраструктури в Европа, които все по-често стават цел на престъпни или хакерски организации, търсещи финансова изгода чрез изнудване.