Το Κοινοβούλιο της Φινλανδίας δήλωσε τη Δευτέρα ότι μια hacking ομάδα παραβίασε τα εσωτερικά IT συστήματα και απέκτησε πρόσβαση σε email accounts ορισμένων μελών του Κοινοβουλίου.
Σύμφωνα με τις δηλώσεις των κυβερνητικών αξιωματούχων, η επίθεση έλαβε χώρα το φθινόπωρο του 2020 αλλά ανακαλύφθηκε αυτό το μήνα από το IT προσωπικό του Κοινοβουλίου. Την έρευνα για τη υπόθεση την έχει ήδη αναλάβει η αστυνομία της Φινλανδίας.
Σε επίσημη δήλωση, ανώτερο στέλεχος της αστυνομίας, είπε ότι η επίθεση δεν προκάλεσε ζημιά στο εσωτερικό IT σύστημα του Κοινοβουλίου της Φινλανδίας, αλλά δεν ήταν τυχαία εισβολή.
Οι αρχές εξετάζουν την παραβίαση της ασφάλειας του Κοινοβουλίου της Φινλανδίας ως περιστατικό “ύποπτης κατασκοπείας“.
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Σύμφωνα με τις υποθέσεις που έχουν γίνει μέχρι τώρα για την επίθεση, οι hackers πιθανότατα εισέβαλαν στα συστήματα του κοινοβουλίου είτε για να κλέψουν πληροφορίες που θα αξιοποιήσουν άλλα κράτη είτε για να βλάψουν τη Φινλανδία.
“Η κλοπή έχει επηρεάσει περισσότερα από ένα άτομα, αλλά δυστυχώς, δεν μπορούμε να πούμε τον ακριβή αριθμό μέχρι να ολοκληρωθεί η τρέχουσα προκαταρκτική έρευνα“, είπε ο αξιωματικός.
Η αστυνομία είπε, επίσης, ότι “υπάρχει διεθνής συνεργασία για την έρευνα“, αλλά δεν παρείχε περισσότερες λεπτομέρειες.
Η Νορβηγία είχε αποκαλύψει παρόμοιο περιστατικό
Νωρίτερα αυτό το φθινόπωρο, το Κοινοβούλιο της Νορβηγίας αποκάλυψε μια παρόμοια παραβίαση του εσωτερικού email συστήματός του. Και σε εκείνη την περίπτωση, οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε λογαριασμούς email ορισμένων αξιωματούχων.
Πριν μέρες, μετά από έρευνα διάρκειας ενός μηνός, η νορβηγική αστυνομική μυστική υπηρεσία (PST) απέδωσε την εισβολή στη hacking ομάδα APT28. Η συγκεκριμένη ομάδα λέγεται ότι συνδέεται με τη ρωσική στρατιωτική υπηρεσία πληροφοριών, GRU.
Σε μια πρόσφατη έκθεσή της, η Microsoft υπογράμμισε ότι οι hackers της APT28 έχουν την τάση να στοχεύουν email λογαριασμούς με credential stuffing και brute-force επιθέσεις.
Πηγή: ZDNet