Hackerattack mot Svenska kraftnät – stora mängder känslig data läckt

280 GB känslig data kan ha läckt i attacken

Posted by Av Mikael Anderberg 6 minuters läsning
elnat unsplash

I oktober utsattes Svenska kraftnät för en omfattande hackerattack där stora mängder data stals. Nu uppger en hackergrupp att det stulna materialet har publicerats på darknet. Myndigheten har räknat med att uppgifterna förr eller senare skulle läcka och försöker nu ta reda på exakt vad som lagts ut publikt.

TL;DR

  • Vid attacken i oktober stals cirka 280 GB data från Svenska kraftnät.
  • Det stulna materialet innehåller både personuppgifter och känslig information om elsystemet.
  • Hackergruppen som tagit på sig attacken har krävt lösensumma för att inte sprida datan.
  • Svenska kraftnät har vägrat att betala och har utgått från att uppgifterna kommer att läcka.
  • Hackergruppen uppger nu att datan finns på darknet, men länken till materialet fungerar ännu inte.
  • Myndigheten bedömer att uppgifterna är sekretessbelagda men inte säkerhetsskyddsklassificerade, och att läckan inte hotar Sveriges säkerhet.

Dataintrånget mot Svenska kraftnät

I slutet av oktober 2025 utsattes Svenska kraftnät för en hackerattack. Vid intrånget stals omkring 280 gigabyte data. Enligt myndigheten rör det sig både om personuppgifter och känslig information kopplad till det svenska elsystemet.

Kort efter attacken trädde en hackergrupp fram och tog på sig ansvaret. Gruppen krävde en lösensumma i utbyte mot att inte publicera eller sprida det stulna materialet vidare.

Svenska kraftnät valde att inte möta kraven. I stället började myndigheten analysera det material som man vet hade stulits och utgick från att informationen förr eller senare skulle läggas ut offentligt.

Vad innebär det att ”hacka”? Här är en informativ video om hacking.

Hackergruppen säger sig ha publicerat datan

  • Lade ut känslig data på Darknet
  • Svenska kraftnät planerar utifrån läckan

Den 17 december meddelade hackergruppen att de hade lagt ut den stulna informationen på Darknet, det vill säga delar av internet som inte är fritt åtkomliga via vanliga webbläsare och sökmotorer.

Svenska kraftnät upptäckte uppgifterna om den påstådda läckan tidigt samma morgon. Myndigheten försökte ladda ner materialet via en länk som hackergruppen tillhandahållit.

Enligt Cem Göcgören, informationssäkerhetschef på Svenska kraftnät, fungerade dock inte länken. Därför kan myndigheten ännu inte bekräfta exakt vad som har publicerats.

Det fanns en länk att plocka hem men den har inte fungerat, så vi kan inte svara på om det är läckt, men vi utgår från det.

Han konstaterar ändå att myndigheten utgår från att datan har läckt eller kommer att läcka, och planerar därefter.

Myndighetens åtgärder på darknet

  • Datan går inte att nå än
  • Svenska kraftnät vill verifiera om materialet är äkta

Svenska kraftnät fortsätter att försöka få tillgång till det publicerade materialet. Myndigheten söker på olika platser på darknet och testar återkommande om det går att ladda ner filerna som hackergruppen hänvisat till.

Bedömningen är att hackergruppen sannolikt kommer att rätta till de tekniska problem som hindrat nedladdningar. När eller om det sker vill Svenska kraftnät kunna verifiera om materialet är äkta och analysera innehållet närmare.

Det arbetet är viktigt för att kunna avgöra både vilka uppgifter som spridits och vilka konsekvenser läckan kan få för enskilda personer, för elsystemet och för myndighetens egen verksamhet.

Sekretess, säkerhet och riskbedömning

  • Stulna materialet är sekretessbelagt, däremot inte säkerhetsskyddsklassificerad
  • Myndigheten utgår från att materialet kommer spridas

Svenska kraftnät har tidigare uppgett att delar av det stulna materialet är sekretessbelagt. Samtidigt betonar myndigheten att informationen inte är säkerhetsskyddsklassificerad. Det innebär att man inte bedömer att de stulna uppgifterna utgör ett direkt hot mot Sveriges säkerhet.

Cem Göcgören säger att myndigheten redan från början utgått från att det stulna materialet kommer att spridas. Enligt honom innebär läckan i första hand en bekräftelse på att säkerheten inte varit tillräckligt stark, snarare än att den i sig skapar en ny nationell säkerhetsrisk.

På frågan om det kan finnas en risk om främmande makt får tag i uppgifterna svarar han att det inte bedöms som farligt om informationen sprids, även om man utgår från att de som står bakom attacken har kopplingar till främmande makt.

Varför sekretess om spridningen anses ofarlig?

  • Bör kunna spridas utan allvarliga följder
  • Myndigheten ser allvarligt på händelsen

Att informationen är sekretessbelagd men ändå bedöms kunna spridas utan allvarliga följder kan verka motsägelsefullt. Göcgören förklarar att sekretess inte alltid handlar om att uppgifterna är direkt farliga om de blir kända.

I det här fallet handlar sekretessen om att inte lämna ut information i onödan. Myndigheter sekretessbelägger ofta uppgifter för att minska insyn i känsliga system och försvåra kartläggning av verksamheter. Om uppgifterna ändå läcker ut behöver det dock inte innebära att situationen blir kritisk.

Svenska kraftnät ser alltså allvarligt på att ett intrång skett och att data stulits, men bedömer att själva innehållet i de läckta filerna inte innebär ett direkt hot mot rikets säkerhet. Myndighetens fokus ligger nu på att få full klarhet i vad som har spridits och att dra lärdomar för att stärka säkerheten framåt.

Via SVT (1, 2, 3)

Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent