СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
29.10.2025
#ИБ

Шведский национальный оператор электросетей стал жертвой кибератаки — хакеры Everest угрожают опубликовать похищенные 280 ГБ данных

Шведский национальный оператор электросетей стал жертвой кибератаки — хакеры Everest угрожают опубликовать похищенные 280 ГБ данных

Изображение: recraft

Государственная компания Svenska kraftnät, управляющая энергетической инфраструктурой Швеции, подтвердила факт кибератаки, в результате которой произошла утечка значительного объёма информации. Об этом было официально объявлено, после того как инцидент был выявлен в минувшую субботу.

По информации, озвученной представителями компании, вторжению подверглась изолированная система передачи файлов, не связанная напрямую с основными технологическими контурами. Критически важная инфраструктура, в т. ч. линии электропередач, осталась вне зоны поражения, а электроснабжение на территории страны не пострадало.

Главный специалист по информационной безопасности Svenska kraftnät Джем Гёджёрен отметил, что компания оперативно передала информацию о случившемся соответствующим органам и начала внутреннее расследование. Подробности о масштабах утечки и конкретных данных, оказавшихся в распоряжении злоумышленников, пока не раскрываются.

Сигнал о вероятном источнике атаки поступил вскоре после того, как хакерская группировка Everest разместила упоминание Svenska kraftnät на своём ресурсе в сети Tor.

На площадке, где традиционно публикуются данные жертв цифрового шантажа, появилось заявление о компрометации 280 ГБ информации, похищенной у оператора шведской энергосети.

Everest известна в киберпреступной среде с конца 2020 года. Группа применяет тактику двойного вымогательства — сначала похищает данные, затем угрожает их утечкой в случае отказа от выкупа. В последнее время акцент в её деятельности сместился с блокировки инфраструктуры на целевое извлечение информации. Среди последних атак Everest — компрометация поставщика авиакосмических решений Collins Aerospace, повлекшая сбои в работе ряда аэропортов в Европе.

Операторы Svenska kraftnät пока не подтвердили, какие именно типы данных могли попасть в руки злоумышленников. Расследование продолжается, и руководство компании пообещало предоставить уточнённую информацию по мере прояснения деталей.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: