Svenska kraftnät har bekræftet et datainbrud efter at hackergruppen Everest hævdede at have stjålet store mængder data. Gruppen kræver nu penge for at undgå at lække oplysningerne og er knyttet til russiske cybergrupper. Myndigheden undersøger omfanget uden indvirkning på elsystemet.
Lørdag annoncerede hackergruppen Everest, at den havde rettet sig mod Svenska kraftnät, den statslige enhed, der er ansvarlig for Sveriges elsystem og beredskabsplaner for elektricitetsforsyning. Gruppen, der kræver løsepenge for at holde de stjålne data tilbage, har sat en nedtælling på darknet, der slutter næste lørdag. Dette følger et typisk ransomware-mønster.
Søndag bekræftede Svenska kraftnät bruddet. «Vi undersøger nu, hvilke oplysninger der er lækket, og hvordan det kan påvirke os. Vi ser ingen tegn på, at elsystemet er påvirket,» sagde Cem Göcgören, chef for etatens informationssikkerhed, i en pressemeddelelse. Bruddet er rapporteret til politiet, og Svenska kraftnät samarbejder med andre myndigheder.
Everest har tidligere taget ansvar for et september-cyberangreb, der forstyrrede flere europæiske lufthavne. Gruppens metoder ligner dem fra russiske hackergrupper ifølge en rapport fra det amerikanske sundhedsministeriums cybersikkerhedscenter. Ekspert Karl Emil Nikka advarer dog: «Dette kan være en international gruppe, der opererer globalt. Det, vi ved, er kun, at der er forbindelser til tidligere russiske grupper. Det betyder ikke, at de er relateret til den russiske stat på nogen måde.» Han antyder, at motivet sandsynligvis er økonomisk, men udelukker ikke andre, givet gruppens angreb på sundhedssektoren og flysystemer.
Energiminister Ebba Busch (KD) skrev på X: «Vi er i tæt kontakt med myndigheden.» Eksperter fraråder at betale løsepenge, da skaden allerede er sket, når dataene falder i kriminelle hænder.