Link-2-Secure

Cybersecurity and data breach news

Atak rosyjskich hakerów z grupy APT28 na fińskich parlamentarzystów

W poniedziałek, 28 grudnia 2020, fiński parlament oświadczył, że hakerzy dostali się do jego wewnętrznego systemu informatycznego i uzyskali dostęp do kont poczty elektronicznej niektórych posłów do Parlamentu.

Urzędnicy rządowi poinformowali, że atak miał miejsce jesienią 2020 r. i został odkryty w tym miesiącu przez pracowników departamentu IT. Sprawa jest obecnie badana przez fińską Centralną Policję Kryminalną (KRP).

W oficjalnym oświadczeniu komisarz KRP Tero Muurman powiedział, że atak nie spowodował żadnych szkód w wewnętrznym systemie informatycznym Parlamentu, ale nie był też przypadkową ingerencją.

Muurman stwierdził, że naruszenie bezpieczeństwa Parlamentu jest obecnie przedmiotem dochodzenia jako „podejrzenie o szpiegostwo”.

„Na tym etapie, jedną z alternatyw jest to, że nieznane podmioty mogły uzyskać informacje poprzez włamanie, na korzyść obcego państwa lub na szkodę Finlandii” – powiedział Muurman.

„Kradzież dotknęła więcej niż jedną osobę, ale niestety nie możemy podać dokładnej liczby, nie zagrażając trwającemu dochodzeniu wstępnemu”.

„Ten przypadek jest w Finlandii wyjątkowy, poważny ze względu na wagę celu i niefortunny dla ofiar”, dodał urzędnik.

KRP wydało oświadczenie, że „w ramach śledztwa fińskie służby współpracują z innymi strukturami spoza Finlandii”, ale nie podano dodatkowych szczegółów.

NORWEGIA UJAWNIŁA PODOBNY INCYDENT TEJ JESIENI
Choć urzędnicy państwowi o tym nie wspomnieli, incydent ten jest bardzo podobny do podobnego ujawnionego w sąsiednim kraju skandynawskim (w Norwegii).

Wcześniej, jesienią tego roku, norweski parlament ujawnił podobne naruszenie wewnętrznego systemu poczty elektronicznej, w którym hakerzy mieli dostęp do kont e-mail niektórych urzędników.

W tym miesiącu, po trwającym miesiąc dochodzeniu, norweskie służby specjalne policji (PST) przypisały włamanie do APT28, grupy hakerów powiązanych z rosyjskim wywiadem wojskowym, GRU.