Skyddspolisen identifierade cyberspionageoperationen mot riksdagen som APT31

Skyddspolisen har identifierat en cyberspionageoperation som år 2020 riktade sig mot riksdagen i syfte att försöka göra intrång i riksdagens datasystem. Riksdagen stärkte sin informationssäkerhet efter att ha fått instruktioner av Skyddspolisen.

Pandemiåret 2020 var även ett år av exceptionellt intensiva cyberspionageoperationer i både Finland och Europa. Skyddspolisen har identifierat en statlig cyberspionageoperation som år 2020 riktade sig mot riksdagen i syfte att försöka göra intrång i riksdagens datasystem. Enligt Skyddspolisens underrättelseinformation var det fråga om en så kallad APT31-operation. 

Skyddspolisen försåg riksdagen med uppgifter som gav riksdagens dataförvaltning möjlighet att identifiera eventuella ytterligare försök. Riksdagen följde dessa instruktioner och stärkte ytterligare sin informationssäkerhet. Utöver varningarna till riksdagens dataförvaltning försåg Skyddspolisen en annan behörig myndighet, dvs. Cybersäkerhetscentret, med information om fallet för att ge centret möjlighet att intensifiera sin egen observationsverksamhet.

När riksdagens egna tekniska utredningar visade att intränglingen lyckats ta sig in i systemet, ansåg Skyddspolisen att rekvisitet för ett grovt brott hade uppfyllts och underrättade Centralkriminalpolisen om fallet.

Det är fråga om samma fall som riksdagen i slutet av december 2020 informerade allmänheten om. Centralkriminalpolisen ansvarar för förundersökningen och kommunikationen gällande fallet.

Närmare upplysningar

Skyddspolisens kommunikation, tfn 050 402 6981, [email protected]