Svenska kraftnät har bekreftet et datainnbrudd etter at hackergruppen Everest hevdet å ha stjålet store mengder data. Gruppen krever nå penger for å unngå å lekke informasjonen og er knyttet til russiske cybergrupper. Myndigheten undersøker omfanget uten påvirkning på strømsystemet.
Lørdag kunngjorde hackergruppen Everest at den hadde rettet seg mot Svenska kraftnät, den statseide enheten som er ansvarlig for Sveriges strømsystem og beredskapsplaner for elektrisitetsforsyning. Gruppen, som krever løsepenger for å holde de stjålne dataene tilbake, har satt en nedtelling på darknet som ender neste lørdag. Dette følger et typisk ransomware-mønster.
Søndag bekreftet Svenska kraftnät innbruddet. «Vi undersøker nå hvilken informasjon som har lekket og hvordan det kan påvirke oss. Vi ser ingen indikasjoner på at strømsystemet er påvirket,» sa Cem Göcgören, leder for etaten sin informasjonssikkerhet, i en pressemelding. Innbruddet er rapportert til politiet, og Svenska kraftnät samarbeider med andre myndigheter.
Everest har tidligere tatt på seg ansvaret for et september-angrep som forstyrret flere europeiske flyplasser. Gruppens metoder ligner på de til russiske hackergrupper, ifølge en rapport fra det amerikanske helsedepartementets cybersikkerhetssenter. Ekspert Karl Emil Nikka advarer imidlertid: «Dette kan være en internasjonal gruppe som opererer globalt. Det vi vet er bare at det er koblinger til tidligere russiske grupper. Det betyr ikke at de er relatert til den russiske staten på noen måte.» Han antyder at motivet trolig er økonomisk, men utelukker ikke andre, gitt gruppens angrep på helsesektoren og luftfartssystemer.
Energi- og næringsminister Ebba Busch (KD) skrev på X: «Vi er i tett kontakt med myndigheten.» Eksperter fraråder å betale løsepenger, siden skaden allerede er skjedd når dataene kommer i kriminelle hender.