Selon The Record from Recorded Future News, l’opérateur public suédois Svenska kraftnät (transport d’électricité) enquête sur une possible fuite de données après qu’un gang de ransomware a menacé de divulguer des informations internes. L’incident concerne un outil externe de transfert de fichiers et n’a pas perturbé l’approvisionnement en électricité ⚡.
Le CISO Cem Göcgören indique que l’organisation a pris des mesures immédiates et que l’alimentation électrique n’a pas été affectée. L’évaluation actuelle conclut que les systèmes critiques ne sont pas touchés 🛡️.
Le groupe Everest a revendiqué l’attaque sur son site de fuite durant le week-end, affirmant avoir exfiltré environ 280 Go de données et menaçant de les publier en l’absence de réponse à ses exigences. Le même groupe a déjà revendiqué des attaques contre Dublin Airport, Air Arabia et Collins Aerospace, avec des perturbations de vols en Europe en septembre; ces revendications n’ont pas pu être vérifiées de manière indépendante.
Svenska kraftnät collabore avec la police et les autorités nationales de cybersécurité pour déterminer l’étendue de la violation et la nature des données potentiellement exposées. L’organisme n’attribue pour l’instant l’attaque à aucun acteur spécifique et ne commente pas les motivations tant que les informations ne sont pas confirmées 🕵️.
Article d’actualité rapportant une annonce d’incident et l’état des investigations en cours.
🔗 Source originale : https://therecord.media/sweden-power-grid-operator-data
🖴 Archive : https://web.archive.org/web/20251029174747/https://therecord.media/sweden-power-grid-operator-data