قال البرلمان الفنلندي: إن المتسللين تمكنوا من الدخول إلى نظام تكنولوجيا المعلومات الداخلي الخاص به ووصلوا إلى حسابات البريد الإلكتروني لبعض أعضاء البرلمان.
وأوضح مسؤولون حكوميون أن الهجوم وقع في خريف عام 2020، واكتشفه موظفو تكنولوجيا المعلومات في البرلمان الفنلندي هذا الشهر.
وتقوم الشرطة الجنائية المركزية الفنلندية KRP بالتحقيق في الأمر.
وفي بيان رسمي، قال مفوض الشرطة الجنائية المركزية الفنلندية (تيرو مورمان) Tero Muurman: إن الهجوم لم يتسبب في أي ضرر لنظام تكنولوجيا المعلومات الداخلي في البرلمان، لكنه لم يكن تدخلاً عرضيًا أيضًا.
وأشار مورمان إلى أن الخرق الأمني في البرلمان الفنلندي يخضع حاليًا للتحقيق باعتباره حادث تجسس مشتبه به.
وقال مورمان: يتمثل أحد البدائل في هذه المرحلة في أن عوامل غير معروفة تمكنت من الحصول على معلومات من خلال القرصنة، إما لصالح دولة أجنبية أو لإلحاق الضرر بفنلندا.
وأضاف: لقد طالت السرقة أكثر من شخص، لكن للأسف لا يمكننا تحديد الرقم الدقيق دون تعريض التحقيق الأولي الجاري للخطر، وهذه الحالة استثنائية في فنلندا وخطيرة بسبب نوعية الهدف والضحايا.
وقالت الشرطة الجنائية المركزية الفنلندية أيضًا: إن التعاون الدولي حدث في التحقيق، لكنها لم تقدم تفاصيل إضافية.
وفي حين أن المسؤولين الحكوميين لم يذكروا ذلك، فإن الحادث يشبه بشكل كبير الاختراق المماثل الذي تم الكشف عنه في دولة اسكندنافية مجاورة.
وكشف البرلمان النرويجي في وقت سابق من هذا الخريف عن خرق مماثل لنظام البريد الإلكتروني الداخلي، مع وصول المتسللين إلى حسابات البريد الإلكتروني لبعض المسؤولين.
وفي بيان صحفي، قالت مديرة البرلمان النرويجي ماريان أندريسن (Marianne Andreassen): إن المتسللين اخترقوا حسابات البريد الإلكتروني للممثلين المنتخبين والموظفين على حد سواء، حيث سرقوا منها كميات مختلفة من المعلومات.
وبعد تحقيق استمر لأشهر، وعزت المخابرات النرويجية PST هذا الشهر التطفل إلى APT28، وهي مجموعة من المتسللين المرتبطين بجهاز المخابرات العسكرية الروسية GRU.
وأبرز تقرير حديث لشركة مايكروسوفت اتجاهًا حديثًا في تكتيكات APT28 نحو استهداف حسابات البريد الإلكتروني.