概要

スウェーデンの国営送電網事業者であるSvenska kraftnätは、Everestランサムウェアギャングに関連する重大なデータ侵害を公表しました。このインシデントは2025年10月26日に発覚し、欧州の重要インフラ事業者に対するサイバー攻撃の波が続く中で懸念される事態となっています。

重要インフラへの攻撃

スウェーデンの高電圧電力網を管理し、国の電力供給の安定を確保する責任を負うSvenska kraftnätは、ウェブサイト上の公式声明を通じて侵害を発表しました。情報セキュリティ責任者のセム・ゴクゴレン氏は、現在、どのようなデータが侵害され、その潜在的な影響を評価するための包括的な調査を実施していることを確認しました。

盗まれた情報の全容はまだ調査中ですが、Svenska kraftnätは、電力システム自体が影響を受けたり侵害されたりした兆候は現在のところないと強調しています。同組織は、スウェーデンの電力インフラは引き続き正常に稼働しており、全国の電力送配電に混乱はないと述べています。この点は重要であり、攻撃者が電力生成および配電を直接制御する運用技術システムではなく、企業または管理データにアクセスした可能性を示唆しています。

データ侵害の発見後、Svenska kraftnätは迅速にスウェーデン警察当局に事件を報告し、サイバーセキュリティおよび重要インフラ保護を専門とする他の政府機関と連絡を取りました。この協調的な対応は、不可欠なサービスを標的とする脅威の深刻な性質と、高額な身代金を求めるランサムウェアグループにとって送電網事業者が魅力的な標的であるという認識の高まりを反映しています。

Everestランサムウェアの戦術

Everestランサムウェアギャングは、サイバー犯罪エコシステムにおいて重要な脅威アクターとしての地位を確立しています。彼らは、被害者のデータを暗号化し、身代金要求が満たされない場合に盗んだ情報を専用のリークサイトで公開すると脅す、二重恐喝戦術を用いることで知られています。このグループは以前にも様々なセクターの組織を標的としており、ネットワーク防御を突破し、機密データを持ち出す高度な能力を示しています。

継続する脆弱性

今回の事件は、堅牢なセキュリティフレームワークを持つ技術的に進んだ国であっても、重要インフラ事業者がサイバー脅威に対して継続的に脆弱であることを浮き彫りにしています。送電網事業者が管理および運用にデジタルシステムへの依存度を高めるにつれて、攻撃者が悪用し続ける拡大する攻撃対象領域を提示します。Svenska kraftnätでの侵害は、戦略的な重要性やセキュリティ投資に関わらず、ランサムウェアによる金銭的利益を求めるサイバー犯罪者から免れる組織はないという、もう一つの警告となります。

元記事: https://gbhackers.com/swedens-power-grid-operator-admits-data-breach/