De acordo com o serviço de inteligência Supo, o ataque foi cometido por um grupo designado pela sigla "APT31" pela empresa de cibersegurança norte-americana FireEye, que é referência no assunto.

O Parlamento finlandês anunciou em dezembro que havia sido alvo de um ataque numa data que permaneceu confidencial "durante o outono", descrita como uma "grave ameaça à democracia e sociedade finlandesa". Segundo a Supo, esta "operação de ciberespionagem" foi "efetuada por um Estado" e segundo as suas informações, "o grupo APT31 é o responsável pelo ataque.

Segundo o FireEye, o APT31 está focado em "obter informações que podem fornecer benefícios políticos, económicos e militares para o governo chinês e empresas estatais". Acrescentando que "temos a certeza da nossa conclusão, mas infelizmente não podemos comentar sobre a metodologia", afirmou hoje um porta-voz do Supo à agência francesa France-Presse.

O serviço finlandês recusou comentar especificamente as informações visadas pelo ataque, enfatizando que a investigação está ainda em andamento. "Podemos dizer que a operação visava o coração do processo de decisão finlandês e é considerado um assunto muito sério", sublinhou o porta-voz.

Ainda no que diz respeito a ataques cibernéticos com origem na China, de recordar que no início de fevereiro, fontes a que a Reuters teve acesso, deram nota que um grupo de hackers chineses conseguiu explorar uma outra vulnerabilidade no software desenvolvido pela SolarWinds. Em causa está o acesso aos sistemas do National Finance Center (NFC), uma das agências do Departamento da Agricultura dos Estados Unidos (USDA na sigla em inglês).