根据国外媒体的最新报道,芬兰议会在本周周一时对外表示,有网络犯罪分子通过网络攻击等手段成功入侵了他们的内部互联网信息系统,并非法访问了一些议员的电子邮件帐户。
政府内部的相关人士表示,这一次的网络攻击活动发生在2020年秋季时间,但是直到这个月才被芬兰议会的信息技术人员所发现。目前,芬兰中央刑事警察局正在就此次网络攻击事件展开调查。
在一份官方声明中,芬兰中央刑事警察局委员泰罗·穆尔曼(Tero Muurman)提到,这一次的网络攻击活动并没有对议会内部信息技术系统造成任何严重的损害,但这一次的攻击活动也并非偶然之举。
泰罗·穆尔曼(Tero Muurman)表示,芬兰议会内部信息技术系统中的安全漏洞和网络攻击事件目前正在作为“涉嫌间谍”事件被芬兰中央刑事警察局调查。他说到:“在目前这个阶段,想要通过网络入侵攻击活动来非法获取敏感信息的人,要么是为了其他国家的利益,即间谍,要么就是为了侵害芬兰的国家权益。受这一次网络攻击活动影响的并不止一个人,但不幸的是,我们现在还无法在不影响正在进行的初步调查的情况下弄清楚受攻击影响人数的确切数字。”
这位官员还补充说到:“这一次的网络攻击案件在芬兰是个例外,由于受攻击目标是芬兰议会的信息技术系统,其特殊性毋庸置疑,事件的严重性也是毫无疑问的,而且还会给芬兰议会的议员造成非常严重的影响。”
芬兰中央刑事警察局的内部人员还表示,他们在此次调查活动中还进行了国际合作,但并未就此情况提供更多的细节内容。
据了解,挪威今年秋天也曾披露过类似的网络入侵事件。
虽然政府官员没有提及此事,但这一次的网络入侵事件与旁边斯堪的纳维亚地区国家披露的网络入侵事件有着惊人地相似。
就在今年秋季的早些时候,挪威议会披露了一个类似的内部电子邮件系统漏洞,当时网络分子正是利用了这个漏洞非法入侵并访问了一些议会官员的电子邮件账户。
但是在这个月,经过了长达数月的调查之后,挪威警察特勤局(PST)将此次网络入侵事件归咎于与俄罗斯军事情报局GRU有关的黑客组织APT28。
与此同时,微软近期发布的一份报告强调了APT28策略的一个最新趋势,即他们开始使用凭证填充和暴力攻击的手段来攻击目标用户的电子邮件帐户。
文章原文链接:https://www.anquanke.com/post/id/227092