Las autoridades noruegas acusaron a los piratas informáticos chinos de ciberataques a los sistemas de TI

Las autoridades vincularon los ataques de 2018 al grupo ciberdelincuente APT31.

Según la evidencia técnica recopilada por los servicios centrales de inteligencia de Noruega, el gobierno del país culpó a los ciberdelincuentes chinos de atacar centros gubernamentales en 2018. Así lo informó la compañía de radio y televisión noruega NRK.

Una investigación posterior de la agencia de seguridad nacional noruega PST (Politiets Sikkerhetstjeneste) también concluyó que los mismos «actores de amenazas internacionales» fueron responsables tanto del pirateo de centros gubernamentales como del ataque de malware a la empresa privada Visma en el mismo año.

Los piratas informáticos intentaron obtener acceso a información clasificada sobre los servicios nacionales de inteligencia y seguridad de Noruega. Los expertos no pudieron establecer si los atacantes pudieron robar información clasificada.

La información obtenida de las redes de TI de los centros gubernamentales incluyó inicios de sesión y contraseñas asociados con funcionarios administrativos que trabajan en varias agencias gubernamentales relacionadas con la defensa, la seguridad nacional y la preparación para emergencias.

“En este caso en particular, tenemos inteligencia que vincula los ciberataques con el grupo de ciberdelincuentes APT31. APT31 también está vinculado a los servicios de inteligencia chinos ”, dijo la jefa de contrainteligencia del PST, Hanne Blomberg.

Los servicios centrales de inteligencia de Noruega también sospechan que los piratas informáticos chinos son responsables de un ciberataque a los sistemas de información del Storting (parlamento noruego) el 10 de marzo de 2021. Según los expertos en seguridad de la información, los ciberdelincuentes explotaron vulnerabilidades en el sistema de correo electrónico Storting, en particular, en los servidores de correo de Microsoft Exchange.

fuente:securitylab.ru/

Comments are closed.