Die Spuren eines jüngsten Cyberangriffs auf das slowenische Außenministerium sollen laut slowenischen Medienberichten nach China führen. Das Außenamt in Ljubljana war am vergangenen Freitag das Ziel einer Hackerattacke gewesen, die den Betrieb nach Angaben des Ministeriums nicht beeinträchtigt habe. Die Nachrichtenportale "24ur" und "Necenzurirano" berichten am Mittwoch mit Berufung auf informelle Quellen, dass chinesische Hacker hinter dem Angriff stehen sollen.

Nach Informationen von "24ur" soll der Angriff, der Teil von Hackeraktivitäten in mehreren EU-Ländern ist, mit der von China unterstützter Hackergruppe APT15, die auch als Vixen Panda bekannt ist, verbunden sein. "Nencenzurirano" nennt keine Namen, berichtet jedoch, dass dahinter eine organisierte Gruppe mit Verbindungen zu China stehen soll.

Angreifer suchten gezielt Daten über China

Die Hacker sollen laut "Necenzurirano" seit mehreren Monaten auf die Daten der Server des slowenischen Außenamtes und des diplomatischen Netzes zugegriffen haben. Einigen Informationen zufolge sollen sie auch Zugang zu Depeschen gehabt haben, die von Diplomaten über interne Kanäle geschickt wurden. Laut "24ur" sind die Angreifer sehr systematisch und gezielt vorgegangen und waren nur an Dokumenten interessiert, die sich auf China bzw. die Politik Sloweniens gegenüber China bezogen haben.

Die slowenische Seite soll laut Medienberichten vor einiger Zeit von den Behörden eines westlichen Landes über die Hackeraktivitäten informiert worden sein. Wie "24ur" berichtete, hätten slowenische Behörden die Angreifer fast einen Monat lang verfolgt.

Ziele in den meisten EU-Ländern

Aus dem slowenischen Außenamt gab es vorerst keine Reaktion auf die jüngsten Medienberichte über das angebliche Herkunftsland des Angriffs. Am Freitag bestätigte das Ministerium, das Ziel der Cyberattacke gewesen zu sein. Den Angriff habe man zusammen mit Partnern aufgedeckt, entsprechende Sicherheitsprotokolle seien eingeleitet worden. Ausmaß und Schaden würden noch bewertet, hieß es damals.

Außenministerin Tanja Fajon betonte gegenüber "24ur", dass der Angriff von einem Drittland aus gestartet worden sei und "schon seit längerer Zeit" im Gange zu sein scheine. Die Ziele seien Außenministerien und diplomatische Netze der meisten EU-Länder gewesen, fügte sie hinzu. (APA, 12.4.2023)