Dans un court communiqué, le Parlement de Finlande indique avoir été la cible d'une cyberattaque. Elle a eu lieu dans le courant de l'automne et fait l'objet d'une enquête menée en collaboration avec la police criminelle centrale du pays.
Des comptes email de parlementaires ont pu être compromis, mais peu de détails sont divulgués pour le moment.
" L'acte n'est pas accidentel. À ce stade, il est possible que des acteurs inconnus aient pu obtenir des informations via le piratage, soit au profit d'un État étranger, soit pour nuire à la Finlande ", déclare le commissaire Tero Muurman en charge de l'enquête (Reuters).
Il souligne une affaire exceptionnelle en Finlande, grave en raison la cible et malheureuse pour les victimes.
Comme en Norvège ?
En septembre dernier, les autorités norvégiennes ont révélé que des comptes comptes email appartenant à des parlementaires du pays avaient été compromis lors d'une cyberattaque.
En octobre, la Norvège a publiquement pointé du doigt la Russie pour la cyberattaque à l'encontre du système de messagerie de son Parlement qui remonterait au mois d'août. La diplomatie russe a dénoncé des accusations inacceptables et sans apporter la moindre preuve.
Début décembre, l'agence de sécurité de la police pour la Norvège a évoqué une attaque par force brute pour s'introduire dans les comptes email de parlementaires (mettant au passage en cause une faiblesse de certains mots de passe), et avec l'exfiltration de contenus sensibles.
Les attaquants n'auraient toutefois pas été en mesure de s'introduire plus profondément dans le système d'information du Parlement. La cyberattaque porterait la trace du groupe connu en tant que APT28 - ou Fancy Bear - qui serait lié aux renseignements militaires russes.
Les autorités norvégiennes reconnaissent toutefois que l'enquête n'a pas réuni suffisamment d'informations pour pouvoir émettre un acte d'accusation.
