La operadora estatal de la red eléctrica de Suecia confirmó una filtración de datos atribuido al grupo cibercriminal de ransomware Everest. El incidente no interrumpió la entrega de servicios.
Svenska kraftnät, la empresa estatal responsable de operar el sistema de transmisión eléctrica de Suecia, confirmó el pasado domingo 26 de octubre una brecha de seguridad significativa tras un ciberataque atribuido al grupo de ransomware Everest. De acuerdo con un comunicado emitido por la compañía, el incidente comprometió una solución externa de transferencia de archivos, pero no afectó al sistema eléctrico nacional ni al suministro de energía.
“Nos tomamos esta violación muy en serio y hemos tomado medidas inmediatas”, declaró Cem Göcgören, jefe de seguridad de la información de Svenska kraftnät. “Entendemos la preocupación que esto puede causar, pero el suministro eléctrico no ha sido afectado”.
El ataque fue detectado el sábado por la noche, cuando la organización identificó accesos no autorizados a un sistema aislado. Posteriormente, el grupo cibercriminal de ransomware Everest publicó en su sitio de filtraciones en la red Tor que había exfiltrado alrededor de 280 gigabytes de información interna, amenazando con divulgarla si la empresa no cumplía con sus demandas.
La compañía informó que trabaja en coordinación con la policía sueca y las autoridades nacionales de ciberseguridad para determinar el alcance del incidente y qué tipo de datos podrían haberse visto comprometidos. “Estamos investigando qué información se ha filtrado y cómo podría afectarnos”, añadió Göcgören, subrayando que hasta ahora no se han visto comprometidos los sistemas críticos de misión.
Everest, un grupo de ransomware activo desde 2020, se especializa en tácticas de doble extorsión, combinando el robo de datos con amenazas de divulgación pública. Hace poco este colectivo cibercriminal reivindicó el ciberataque contra Collins Aerospace, el cual afectó a varios aeropuertos europeos, y contra el Aeropuerto de Dublín y Air Arabia.
Por su parte, las autoridades suecas destacaron la transparencia y rapidez de respuesta de la compañía, la cual notificó de inmediato a los organismos competentes. “La coordinación temprana con las autoridades es clave para minimizar el impacto y proteger los servicios esenciales del país”, señalaron fuentes del gobierno.