Lørdag 25. oktober ble det oppdaget et datainnbrudd hos statlige Svenska kraftnät.
Hackergruppen Everest, som har tilknytning til Russland, har tatt på seg ansvaret for angrepet. Ifølge Svenska kraftnät lastet hackerne ned 289 gigabyte data fra en server på en ekstern plattform som myndigheten bruker til å dele informasjon med utvalgte aktører i kraftbransjen.
Angriperne klarte imidlertid ikke å få tilgang til andre deler av IT-systemet, til tross for forsøk. Rikets sikkerhet skal ikke være truet.
Svenska kraftnät: Dette fikk hackerne tilgang til
Angrepet har fått stor medieoppmerksomhet fordi myndigheten har en nøkkelrolle i Sveriges energiforsyning. Svenska kraftnät har ansvar for både sentralnettet og for at kraftsystemet fungerer i kriser, krig eller ved andre alvorlige forstyrrelser.
Nå begynner bildet å bli klarere av hva som ble stjålet i angrepet. Hoveddelen består av ikke-klassifiserte opplysninger om programvareoppdateringer.
Hackerne har også fått tak i enkelte personopplysninger – ikke spesielt sensitive, ifølge myndigheten – samt konfidensiell informasjon om det svenske kraftsystemet.
– Vi vet at gruppen har fått tilgang til informasjon som vi internt har merket som taushetsbelagt, sier Cem Göcgören, informasjonssikkerhetssjef i Svenska kraftnät, til DN.
Krav om løsepenger etter angrepet
Myndigheten understreker at det dreier seg om opplysninger som ikke er sikkerhetsgradert. Det betyr at informasjonen ikke anses å utgjøre en trussel mot Sveriges sikkerhet selv om den er blitt lekket.
Hackergruppen Everest har krevd løsepenger via sin nettside på Darknet og truet med å offentliggjøre opplysningene dersom Svenska kraftnät ikke betaler.
Ifølge informasjonssjef Cem Göcgören har myndigheten verken hatt kontakt med Everest eller foretatt noen utbetaling til hackerne, skriver DN.
Artikkelen ble først publisert på Ny Teknik.
Hackere rammet norsk verft som bygget spionskip – etterforskes fortsatt etter fem år
