スウェーデン国有の送電網運営会社Svenska kraftnätは月曜日、サイバー攻撃の被害を受け、データ侵害が発生したことを確認しました。
同社が発表したところによると、この事件は土曜日に発見され、隔離された外部ファイル転送ソリューションが影響を受けましたが、送電網自体には影響はありませんでした。
この攻撃によって国内の電力供給は影響を受けていないと、同社の最高情報セキュリティ責任者(CISO)であるCem Göcören氏は述べています。
攻撃を把握して以来、Svenska kraftnätはその範囲と影響を理解しようと奔走しています。この事件は当局に報告されたと同社は述べています。
Göcören氏は、調査が進行中であることから、事件や責任を持つ脅威アクターに関する追加情報は現時点では共有しないと指摘しました。ただし、重要なシステムには影響がなかったとCISOは述べています。
このデータ侵害は、EverestランサムウェアグループがSvenska kraftnätをTorベースのリークサイトに追加した直後に公表されました。これは本質的に、脅威アクターがこの事件の責任者であることを裏付けています。
Everestは、送電網運営会社から約280ギガバイトのデータを盗み出したと主張し、同社が要求に応じなければオンライン上に漏洩させると脅迫しています。
現時点では、EverestがSvenska kraftnätからどのような種類のデータを持ち出したのかは不明ですが、同社は調査が進展次第、詳細を提供すると述べています。
1992年に設立され、スウェーデンの首都ストックホルム近郊のスンドビーベリに本社を置くSvenska kraftnätは、17,500kmの送電線を所有・管理し、汎ヨーロッパ電力取引所Nord Poolの28%を保有しています。
広告。スクロールして続きをお読みください。
Everestランサムウェアグループは2020年12月から活動しており、二重脅迫戦術を用いてきましたが、最近はデータの持ち出しと恐喝に重点を置いています。最近では、コリンズ・エアロスペースのハッキング(Collins Aerospace hack)を主張し、ヨーロッパの主要空港に混乱をもたらしました。
翻訳元: https://www.securityweek.com/hackers-target-swedish-power-grid-operator/
