Hackargruppen som har stulit en stor mängd information från Svenska Kraftnät säger sig nu vilja sälja datan till högstbjudande. Det uppger gruppen på sin darknetsajt.
Hackargruppen som har stulit en stor mängd information från Svenska Kraftnät säger sig nu vilja sälja datan till högstbjudande. Det uppger gruppen på sin darknetsajt.
Få ut mer av DN som inloggad
Du vet väl att du kan skapa ett gratiskonto på DN? Som inloggad kan du ta del av flera smarta funktioner.
- Följ dina intressen
- Nyhetsbrev
Dataintrånget mot Svenska Kraftnät tar sig en ny vändning. Den kriminella hackargruppen bakom intrånget vill nu sälja den stulna informationen – 280 gigabyte data. ”Svenska Kraftnät har inte kunnat köpa tillbaka sina värdefulla filer”, skriver gruppen på sin sajt på darket, en anonymiserad och krypterad del av internet. ”Vi inväntar seriösa bud”, skriver gruppen vidare.
– Vi har förberett oss på det. Om det blir ett släpp av data så är vi redo att analysera vad det innehåller, säger Cem Göcgören, informationssäkerhetschef på Svenska Kraftnät.
Det var den 25 oktober i år som Svenska Kraftnät fick information om dataintrånget. Hackare hade då tagit sig in i en server som används för att distribuera data till andra aktörer inom svensk elförsörjning. Den största delen av den stulna informationen är inte känslig, uppgav Svenska Kraftnät i en DN-intervju nyligen. Men vissa delar hade sekretessbelagts, dock en mildare form av sekretess vilket innebär att informationen inte anses kunna skada rikets säkerhet.
– Vi vet att gruppen har fått tillgång till information som vi internt har belagt med sekretess. Det är information om vårt elsystem, sa Cem Göcgören till DN då.
Sedan försvann inlägget från hackarnas sajt, utan någon vidare förklaring. För att nu alltså komma tillbaka. Till inlägget har gruppen, som kallar sig Everest, bifogat en fillista som bevis på vad de har kommit över. DN har gått igenom fillistan, som främst tycks innehålla kod till de interna it-system som Svenska Kraftnät använder.
Utpressningsattacker med så kallad ransomware har blivit mycket vanliga på senare år. Angriparna hackar företag och myndigheter, låser vanligtvis deras filer med kryptering och stjäl information. Sedan kräver de pengar för att låsa upp krypteringen och för att inte läcka filerna.
Informationssäkerhetschefen Cem Göcgören har tidigare sagt att Svenska kraftnät inte har varit i kontakt med angriparna och inte betalat någon lönsensumma.