Cyberattack mot Svenska kraftnät – ryskkopplad grupp tar på sig ansvaret
Myndigheten Svenska kraftnät har drabbats av en cyberattack. Hackergruppen Everest, som har koppling till ryska cybergrupper, står bakom angreppet och kräver nu en lösensumma för att inte läcka data.
I lördags kväll uppgav hackergruppen Everest att man slagit till mot Svenska kraftnät. Gruppen hävdar att 280 GB data ska ha stulits. På darknet har Everest publicerat en nedräknare som tar slut på lördag kväll (1/11) där de hotar att publicera den stulna datan om myndigheten inte följer deras instruktioner.
– Vi håller nu på att ta reda på vilken information som har läckt och hur det kan påverka oss. Vi ser inga indikationer på att elsystemet påverkas, säger Cem Göcgören, informationssäkerhetschef på Svenska kraftnät, i ett pressmeddelande.
Oklart hur omfattande dataläckan är
It-säkerhetsspecialisten Karl Emil Nikka uppger att det ännu är svårt att säga hur omfattande dataläckan är. 280 GB videomaterial är inte så mycket, men i dokumentform är det mycket.
– Om det är 280 GB med ren text är det enormt mycket, säger Karl Emil Nikka till SVT.
Gruppen Everest har kopplingar till ryska hackare och har sedan tidigare tagit på sig ansvaret för cyberattacken som i september lamslog ett antal flygplatser i Europa.
– Det här kan vara en internationell grupp som kan sitta över hela världen. Det vi vet är bara att det finns kopplingar till tidigare ryska grupper. Det betyder inte på något sätt att de är relaterade till ryska staten, säger experten Karl Emil Nikka till Expressen.
"Förhoppningsvis bara ute efter pengar"
Det är ännu oklart om Everests motiv endast är pengar, eller något mer.
– De har visat sig vara intresserade av hälsosektorn och attackerade företaget bakom flygsystemen. Vi ska inte utesluta några motiv än så länge. Förhoppningsvis är de bara ute efter pengar, säger Karl Emil Nikka.
Svenska kraftnät har polisanmält händelsen och samarbetar nu med MSB och andra expertmyndigheter.
Verksamhetskritisk information inte stulen
Under tisdagen meddelar Svenska kraftnät att de 290 gigabyte data som hackare har kopierat från en av Svenska kraftnäts externa servrar inte är verksamhetskritisk information. Myndigheten uppger även att Sveriges elsystem inte har påverkats.
– Det är en server utanför Svenska kraftnät som inte är kopplad till våra kritiska system, säger Cem Göcgören.
Svenska kraftnät är ansvarig myndighet för driften av stamnätet och ansvarar även för att elsystemet fungerar i kris, krig eller vid andra allvarliga störningar.
Texten uppdateras.
Läs mer om ämnet: