Cyberattack mot Svenska kraftnät – ryskkopplad grupp tar på sig ansvaret
Myndigheten Svenska kraftnät har drabbats av en cyberattack. Hackergruppen Everest, som har koppling till ryska cybergrupper, står bakom angreppet och kräver nu en lösensumma för att inte läcka data.
I lördags kväll uppgav hackergruppen Everest att man slagit till mot Svenska kraftnät. Gruppen hävdar att 280 GB data ska ha stulits. På darknet har Everest publicerat en nedräknare som tar slut på lördag kväll (1/11) där de hotar att publicera den stulna datan om myndigheten inte följer deras instruktioner.
– Vi håller nu på att ta reda på vilken information som har läckt och hur det kan påverka oss. Vi ser inga indikationer på att elsystemet påverkas, säger Cem Göcgören, informationssäkerhetschef på Svenska kraftnät, i ett pressmeddelande.
Oklart hur omfattande dataläckan är
It-säkerhetsspecialisten Karl Emil Nikka uppger att det ännu är svårt att säga hur omfattande dataläckan är. 280 GB videomaterial är inte så mycket, men i dokumentform är det mycket.
– Om det är 280 GB med ren text är det enormt mycket, säger Karl Emil Nikka till SVT.
Gruppen Everest har kopplingar till ryska hackare och har sedan tidigare tagit på sig ansvaret för cyberattacken som i september lamslog ett antal flygplatser i Europa.
– Det här kan vara en internationell grupp som kan sitta över hela världen. Det vi vet är bara att det finns kopplingar till tidigare ryska grupper. Det betyder inte på något sätt att de är relaterade till ryska staten, säger experten Karl Emil Nikka till Expressen.
"Förhoppningsvis bara ute efter pengar"
Det är ännu oklart om Everests motiv endast är pengar, eller något mer.
– De har visat sig vara intresserade av hälsosektorn och attackerade företaget bakom flygsystemen. Vi ska inte utesluta några motiv än så länge. Förhoppningsvis är de bara ute efter pengar, säger Karl Emil Nikka.
Svenska kraftnät har polisanmält händelsen och samarbetar nu med bland annat MSB och Nationellt cybersäkerhetscenter för att göra en "grundlig granskning" om det inträffade.
Verksamhetskritisk information inte stulen
Under tisdagen meddelar Svenska kraftnät att de 290 gigabyte data som hackare har kopierat från en av Svenska kraftnäts externa servrar inte är verksamhetskritisk information. Myndigheten uppger även att Sveriges elsystem inte har påverkats.
– Det är en server utanför Svenska kraftnät som inte är kopplad till våra kritiska system, säger Cem Göcgören.
Myndigheten understryker under torsdagen på sin sajt att attacken inte har påverkat förmågan att leverera el och att arbetet med att analysera vad som hänt alltjämt pågår, men meddelar att inte finns några känsliga personuppgiften på den drabbade servern.
– Dock finns det information som är sekretessklassad i materialet. Nu undersöker vi vilken skada en publicering av den skulle kunna innebära. Vi kan också konstatera att man har försökt att ta sig vidare i vår it-struktur, men att det har misslyckats. Om man ska sammanfatta, är vår bedömning i dagsläget, att dataintrånget har begränsats till att kopiera uppgifter, säger Cem Göcgören, i uppdateringen på Svenska kraftnäts hemsida.
Svenska kraftnät är ansvarig myndighet för driften av stamnätet och ansvarar även för att elsystemet fungerar i kris, krig eller vid andra allvarliga störningar.
Texten uppdateras.
Läs mer om ämnet: