Витік даних у Швеції повʼязують із російськими хакерськими групами

Хакери атакували Svenska kraftnät — державне підприємство, яке відповідає, зокрема, за енергетичну безпеку Швеції. Група, яка взяла на себе відповідальність за атаку, раніше пов’язувалася з російськими кіберугрупованнями і стояла за масштабним збоєм авіасполучення в Європі у вересні. — Сподіваюся, що вони лише прагнуть отримати гроші, — сказав експерт Карл Еміль Нікка (Karl Emil Nikka).

У суботу хакерська група Everest заявила, що здійснила кібератаку на Svenska kraftnät. Це державне агентство керує шведською енергосистемою, займається питаннями безпеки та планування дій у надзвичайних ситуаціях, пов’язаних із постачанням електроенергії.

У неділю Svenska kraftnät підтвердила факт нападу. Група Everest вимагає викуп, погрожуючи оприлюднити викрадену інформацію. На їхній сторінці в darknet запущено таймер із зворотним відліком, що спливає в суботу — типовий прийом так званих ransomware-атак, коли злочинці намагаються шантажем добитися виплати грошей.

Ні хакери, ні сама компанія наразі не розкривають, які саме дані могли бути викрадені.

— Ми зараз з’ясовуємо, яку інформацію вкрадено та як це може на нас вплинути. Поки що не бачимо жодних ознак того, що енергосистема постраждала, — повідомив у пресрелізі Сем Гьокьорен (Cem Göcgören), керівник служби інформаційної безпеки Svenska kraftnät.

За даними американського департаменту охорони здоров’я, методи та інфраструктура Everest схожі на ті, що застосовують російські хакерські групи.

— Але це може бути міжнародна група, учасники якої перебувають у різних країнах. Ми лише знаємо, що є зв’язки з раніше відомими російськими угрупованнями. Це зовсім не означає, що вони пов’язані з російською державою, — зазначив Нікка.

Everest також взяла на себе відповідальність за кібератаку у вересні, яка паралізувала роботу кількох аеропортів у Європі. Багато хакерських груп переслідують фінансову вигоду, однак щодо Everest мотиви залишаються не до кінця зрозумілими.

— Вони проявляли інтерес до сектору охорони здоров’я і вже атакували компанію, що забезпечує авіаційні системи. Ми не можемо виключати жодної версії. Але, сподіваюся, вони просто прагнуть грошей, — каже Нікка.

Невідомо, яку саме суму вимагають зловмисники, але експерти радять не платити.

— Звісно, мені легко це сказати. Зазвичай злочинці не розкривають дані, якщо отримують гроші — інакше ніхто не платив би їм надалі. Але інформація вже опинилася в руках криміналітету, і що вони з нею зроблять — ми ніколи не дізнаємося. Шкода вже завдана, — наголосив Нікка.

Інцидент передано до поліції, Svenska kraftnät співпрацює з іншими державними відомствами, які мають експертні знання у сфері кібербезпеки.

Міністерка енергетики та підприємництва Ебба Буш (Ebba Busch) написала на платформі X (Twitter), що агентство працює над оцінкою масштабів атаки.

«Ми перебуваємо у тісному контакті з установою», — зазначила вона.

За даними шведського видання Expressen