Svenska kraftnät hat einen Datenleak bestätigt, nachdem die Hackergruppe Everest behauptet hat, große Mengen an Daten gestohlen zu haben. Die Gruppe fordert nun Geld, um die Informationen nicht zu veröffentlichen, und wird mit russischen Cybergruppen in Verbindung gebracht. Die Behörde untersucht den Umfang ohne Auswirkungen auf das Stromsystem.
Am Samstag gab die Hackergruppe Everest bekannt, dass sie Svenska kraftnät, die staatliche Einrichtung, die für das schwedische Stromsystem und Krisenvorbereitungspläne für die Stromversorgung verantwortlich ist, angegriffen hat. Die Gruppe, die Lösegeld verlangt, um die gestohlenen Daten zurückzuhalten, hat auf dem Darknet eine Countdown bis nächsten Samstag gestartet. Dies folgt einem typischen Ransomware-Muster.
Am Sonntag bestätigte Svenska kraftnät den Vorfall. „Wir untersuchen nun, welche Informationen durchgesickert sind und wie sie uns beeinflussen könnten. Wir sehen keine Anzeichen dafür, dass das Stromsystem betroffen ist“, sagte Cem Göcgören, der Leiter der Informationssicherheit der Behörde, in einer Pressemitteilung. Der Vorfall wurde der Polizei gemeldet, und Svenska kraftnät arbeitet mit anderen Behörden zusammen.
Everest hatte zuvor die Verantwortung für einen Cyberangriff im September übernommen, der mehrere europäische Flughäfen lahmgelegt hat. Die Methoden der Gruppe ähneln denen russischer Hackergruppen, laut einem Bericht des Cybersicherheitszentrums des US-Gesundheitsministeriums. Experte Karl Emil Nikka warnt jedoch: „Dies könnte eine internationale Gruppe sein, die weltweit operiert. Was wir wissen, ist nur, dass es Verbindungen zu früheren russischen Gruppen gibt. Das bedeutet nicht, dass sie mit dem russischen Staat in irgendeiner Weise verbunden sind.“ Er vermutet, dass das Motiv finanziell ist, schließt aber andere nicht aus, angesichts der Angriffe der Gruppe auf den Gesundheitssektor und Flugsysteme.
Die Energieministerin Ebba Busch (KD) schrieb auf X: „Wir sind in engem Kontakt mit der Behörde.“ Experten raten davon ab, Lösegeld zu zahlen, da der Schaden bereits angerichtet ist, sobald die Daten in kriminelle Hände geraten.