İsveç’in ulusal elektrik şebekesi operatörü Svenska kraftnät, bazı bilgilerin yetkisiz taraflara ifşa edilmesine neden olan önemli bir veri ihlaline maruz kaldığını doğruladı.
26 Ekim 2025’te açıklanan olayın, kötü şöhretli Everest fidye yazılımı çetesiyle bağlantılı olduğu ve Avrupa çapında kritik altyapı operatörlerini hedef alan devam eden siber saldırı dalgasında kaygı verici bir gelişmeye işaret ettiği belirtiliyor.
Kuşatma Altındaki Kritik Altyapı
İsveç’in yüksek voltajlı elektrik şebekesini yönetmekten ve ülkenin enerji arzının istikrarlı kalmasını sağlamaktan sorumlu olan devlete ait iletim sistemi operatörü, ihlali web sitesindeki resmi bir açıklamayla duyurdu.
Svenska kraftnät Bilgi Güvenliği Başkanı Cem Göcgoren, kuruluşun şu anda tam olarak hangi verilerin ele geçirildiğini belirlemek ve ihlalin olası sonuçlarını değerlendirmek için kapsamlı bir soruşturma yürüttüğünü doğruladı.
Çalınan bilgilerin tüm kapsamı soruşturma altında kalırken Svenska kraftnät, şu anda elektrik sisteminin etkilendiğine veya tehlikeye girdiğine dair hiçbir gösterge bulunmadığını vurguladı.
Kuruluş, İsveç’in enerji altyapısının, ülke çapında elektrik iletimi veya dağıtımında herhangi bir kesinti olmaksızın normal şekilde çalışmaya devam ettiğini ileri sürüyor.
Saldırganların, enerji üretimini ve dağıtımını doğrudan kontrol eden operasyonel teknoloji sistemlerinden ziyade kurumsal veya idari verilere erişim elde ettiğini öne sürdüğü için bu ayrım çok önemlidir.
Veri ihlalinin tespit edilmesinin ardından Svenska kraftnät, olayı derhal İsveç polis yetkililerine bildirdi ve siber güvenlik ve kritik altyapı koruması konusunda uzmanlaşmış diğer devlet kurumlarıyla temasa geçti.
Bu koordineli yanıt, temel hizmetleri hedef alan tehditlerin ciddi doğasını ve elektrik şebekesi operatörlerinin yüksek değerli ödemeler arayan fidye yazılımı grupları için cazip hedefler teşkil ettiğine dair artan farkındalığı yansıtıyor.
Everest fidye yazılımı çetesi, hem kurban verilerinin şifrelenmesini hem de fidye talepleri karşılanmadığı takdirde çalınan bilgilerin özel sızıntı sitelerinde yayınlanmasıyla tehdit edilmesini içeren çifte gasp taktikleri kullanmasıyla tanınan, siber suç ekosisteminde kendisini önemli bir tehdit aktörü olarak kabul ettirdi.
Grup daha önce çeşitli sektörlerdeki kuruluşları hedef alarak ağ savunmalarına nüfuz etme ve hassas verileri sızdırma konusunda gelişmiş yetenekler sergiledi.
Bu olay, güçlü güvenlik çerçevelerine sahip teknolojik açıdan gelişmiş ülkelerde bile kritik altyapı operatörlerinin siber tehditlere karşı sürekli savunmasızlığının altını çiziyor.
Elektrik şebekesi operatörleri, yönetim ve operasyonlar için dijital sistemlere giderek daha fazla güvendikçe, tehdit aktörlerinin istismar etmeye devam ettiği genişleyen saldırı yüzeyleri sunuyorlar.
Svenska kraftnät’taki ihlal, stratejik önemi veya güvenlik yatırımları ne olursa olsun, hiçbir kuruluşun fidye yazılımı operasyonları yoluyla mali kazanç elde etmeye çalışan kararlı siber suçlulara karşı bağışık olmadığının bir başka hatırlatıcısıdır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.