Хакери заявили про злив даних енергосистеми Швеції в даркнет

Під час кібератаки на Шведське управління електромереж (Svenska kraftnät) у жовтні було викрадено конфіденційну інформацію. Відтоді відомство виходить із того, що ці дані можуть бути оприлюднені. Тепер хакерське угруповання заявляє, що інформацію вже розміщено в даркнеті. «Там було посилання для завантаження, але воно не працювало, тому ми не можемо підтвердити, чи відбувся витік. Водночас ми виходимо з того, що дані оприлюднені», — повідомив керівник з інформаційної безпеки Шведського управління електромереж Сем Ґьочґьорен (Cem Göcgören).

Наприкінці жовтня підприємство Svenska kraftnät зазнало хакерської атаки. За даними відомства, було викрадено близько 280 гігабайтів даних, серед яких персональна інформація та чутливі відомості про електроенергетичну систему. Після атаки одне з хакерських угруповань взяло на себе відповідальність за злам і вимагало викуп в обмін на нерозповсюдження даних. У Svenska kraftnät заявили, що не пішли на виконання вимог, проаналізували викрадені матеріали та з самого початку припускали, що інформація буде злитою.

17 грудня хакери повідомили, що розмістили дані в даркнеті. У Svenska kraftnät виявили ймовірний витік рано вранці того ж дня, однак досі не змогли завантажити матеріали. «Посилання для завантаження було, але воно не працювало, тому ми не можемо сказати напевно, що дані злиті, хоча виходимо саме з цього», — знову наголосив Сем Ґьочґьорен.

Відомство повідомляє, що продовжить спроби знайти й завантажити матеріали, перевіряючи різні ресурси в даркнеті.

«Хакерська група, ймовірно, усуне проблему, щоб дані можна було завантажити. Тоді ми зможемо їх перевірити та проаналізувати», — зазначив він.

У попередній заяві Шведське управління електромереж (Svenska kraftnät) повідомляло, що частина викраденої інформації є секретною, але не належить до категорії даних, що підлягають спеціальному захисту з міркувань безпеки. Це означає, що вона не становить загрози національній безпеці Швеції.

«З моменту крадіжки ми постійно виходили з того, що інформація буде оприлюднена. Це не має негативних наслідків, окрім того, що показує: наш рівень безпеки мав бути кращим», — сказав Сем Ґьочґьорен.

На запитання, чи існує ризик, якщо ці дані потраплять до рук іноземної держави, він відповів:

«Ні, це не небезпечно у разі поширення. Ми виходимо з того, що противники пов’язані з іноземною державою».

Водночас, пояснюючи, чому інформація має гриф секретності, якщо її витік не є небезпечним, він зазначив:

«Дані можуть засекречуватися, щоб не надавати інформацію без потреби. Але якщо вона все ж стає публічною, це не обов’язково катастрофа», — підсумував Сем Ґьочґьорен.

За даними шведського суспільного мовника svt.se