瑞典国营电力公司遭遇勒索软件攻击

2025年10月28日监测发现，瑞典电力公司（Svenska kraftnät）于当地时间10月27日晚间确认遭遇勒索软件攻击，导致约280GB的内部数据可能被窃取。该公司首席信息安全官Cem Göcgören在声明中表示，此次事件影响了"有限的外部文件传输解决方案"，但电力供应未受影响，关键任务系统保持安全运行。勒索软件团伙Everest声称对此次攻击负责，此前该组织曾对都柏林机场、阿拉伯航空以及美国航空航天供应商柯林斯宇航实施攻击，导致9月份欧洲多个城市的航班运营中断。

事件概况

瑞典电力公司（Svenska kraftnät）是一家成立于1992年的国有企业，是瑞典电力系统的系统管理机构，负责管理和开发瑞典的电力传输网络。作为电力应急响应机构、大坝安全监管机构以及电力供应安全监管机构，该公司在瑞典能源安全体系中扮演着核心角色。其管理着约17,500公里的输电线、超过175个变电站和开关站，以及交流电和直流电的国际连接。瑞典电力公司不仅是电力传输的管理者，还承担着确保电力系统安全稳定运行的重任，是瑞典能源安全的关键支柱。

10月25日，勒索软件组织Everest在其Tor网络上就发布了勒索公告，并且对相关信息进行了访问限制，需要口令才能阅读。

最新进展：受害者与监管机构的发声

瑞典电力公司于10月27日晚间发现数据泄露事件，随即启动应急响应程序。首席信息安全官Cem Göcgören在声明中强调："我们非常重视此次数据泄露事件，并已立即采取行动。我们理解这可能会引起担忧，但电力供应并未受到此次数据泄露的影响。"他进一步指出，"目前，关键任务系统尚未受到影响"。

该公司已向警方报案，并正在与国家网络安全部门（MSB）密切合作，以评估事件范围和可能造成的后果。瑞典电力公司表示，由于涉及安全问题和警方调查，目前无法提供任何有关哪些信息被泄露的具体细节，但确认"关键任务系统没有受到影响"。

在回答媒体提问时，Cem Göcgören重申："我们正在深入调查，以评估泄露事件的范围及其可能造成的后果。"他同时表示，"随着事实真相逐渐明朗，我们会持续更新信息"。

对电力行业的警示

瑞典电力公司此次事件为全球电力行业敲响了警钟。作为关键基础设施，电力系统一直是网络攻击的高价值目标。此次事件揭示了电力行业面临的共同挑战：即使是"功能有限的外部文件传输解决方案"也可能成为攻击入口，凸显了对所有系统组件进行严格网络安全评估的必要性。

电力行业必须将网络安全视为与物理安全同等重要的事项。瑞典电力公司的透明沟通和快速行动值得肯定，但更关键的是从此次事件中吸取教训，加强系统安全防护。行业应特别关注外部系统接口的安全性，因为这些接口往往是攻击者首选的入侵点。电力公司需要重新评估所有与外部系统交互的接口，确保其安全性，并实施最小权限原则，限制数据访问范围。

此外，电力行业应建立完善的事件响应机制，确保在遭遇攻击时能够快速隔离受影响系统、评估影响范围并进行有效恢复。关键基础设施运营机构必须定期进行网络安全测试和演练，提高对网络威胁的识别和应对能力。

勒索者Everest的威胁

勒索软件团伙Everest是此次事件的幕后黑手，该组织近期在网络安全领域迅速崛起。根据瑞典电力公司声明，Everest声称对此次攻击负责，并声称窃取了约280GB的数据。该团伙此前曾对都柏林机场、阿拉伯航空以及美国航空航天供应商柯林斯宇航实施攻击，这些攻击导致9月份欧洲多个城市的航班运营中断。

Everest的攻击模式显示出其对关键基础设施的明显兴趣。该团伙采用典型的勒索软件即服务（RaaS）模式，通过窃取数据并威胁公开泄露来施压受害者支付赎金。其攻击目标从航空业扩展到能源行业，表明其攻击范围正在扩大，对关键基础设施的威胁日益加剧。

值得注意的是，Everest的说法尚未得到独立核实，但其过往攻击记录显示其确实具备对关键基础设施造成实质性影响的能力。此次针对瑞典电力公司的攻击，可能是该团伙试图将攻击范围扩展到更多关键行业的又一例证。

Everest的攻击策略显示其已形成成熟的网络犯罪商业模式。该组织不仅针对关键基础设施发动攻击，还利用数据泄露威胁作为勒索手段，这与近年来勒索软件攻击的演变趋势一致——从单纯的系统加密转向"双重勒索"（加密+数据窃取），大大增加了受害者的压力。

结语

瑞典电力公司此次数据泄露事件虽未影响电力供应，但为全球关键基础设施运营商敲响了警钟。随着网络攻击日益频繁且复杂，电力行业必须将网络安全提升到战略高度，建立全面的防护体系，确保在遭遇攻击时能够快速响应、最小化影响。瑞典电力公司的透明沟通和快速行动值得肯定，但更关键的是从此次事件中吸取教训，加强系统安全防护，防范未来可能的网络威胁。

参考来源

1、https://therecord.media/sweden-power-grid-operator-data

2、https://www.svk.se/press-och-nyheter/nyheter/allmanna-nyheter/2025/svenska-kraftnat-har-blivit-utsatta-for-ett-dataintrang/

3、https://www.svk.se/press-och-nyheter/nyheter/allmanna-nyheter/2025/elforsorjningen-har-inte-paverkats-av-dataintranget-bedomer-svenska-kraftnat/

3、https://www.svk.se/om-oss/

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。