Storbritannien pekar ut Kina för dataintrånget mot riksdagen 2020 – Kina beskylls också för den globala Microsoft Exchange-attacken i år

Britternas nationella cybersäkerhetscentrum meddelade på måndagen att den cyberattack som riktades mot Finlands riksdag år 2020 utfördes den kinesiska staten via en grupp vid namn APT31.

Attacken utfördes hösten 2020 och riksdagen informerade om den i december samma år. Under attacken utsattes en del riksdagsledamöters e-postkonton. Det ansågs vara möjligt att de som utförde intrånget lyckades få tag på information som sedan spreds till främmande stat.

Helsingin Sanomat rapporterade om de brittiska uppgifterna tidigare i dag.
I mars i år meddelade Skyddpolisen att dataintrånget mot riksdagen var en så kallad APT31-operation. Enligt det brittiska cybersäkerhetscentret anser Storbritannien att det kinesiska statssäkerhetsministeriet ligger bakom den aktivitet som kallas APT31 och APT40.

Mest betydande och omfattande cyberattacken

Det brittiska cybersäkerhetscentret utpekade dessutom statsstödda kinesiska aktörer för att ligga bakom de omfattande dataintrång som gjordes tidigare i år via sårbarheter i Microsoft Exchange-servrar. USA framförde samtidigt liknande beskyllningar mot Kina.

Kina tillbakavisade på tisdagen västländernas beskyllningar om dataintrång. Det kinesiska utrikesministeriets talesperson Zhao Lijian säger att västländernas beskyllningar är obefogade och politiskt motiverade.

Bara i USA utsattes minst 30 000 organisationer för intrång via Microsoft Exchange. 

I Finland utsattes mer än 60 organisationer för intrång via den allvarliga sårbarheten i Microsoft Exchange. Utomstående kan ha kommit åt stora mängder e-postmeddelanden och viktiga it-system.

Microsoft Exchange-attacken är enligt det brittiska cybersäkerhetscentret den hittills mest betydande och omfattande cyberattacken mot Storbritannien och mot allierade länder.

Källor: ncsc.gov.uk, AP, NRK