Финская государственная телерадиокомпания Yle сообщила, ссылаясь на эксперта Trend Micro Фейке Хаквеборда и главу медиаконцерна Sanoma Кая Така-Ахо, что хакеры из Pawn Storm пытались заполучить доступ к конфиденциальным данным Sanoma и международной экспертно-журналистской группы Bellingcat.
По словам Хаквеборда, хакеры использовали поддельный сервер, размещенный в Нидерландах и имеющий адрес, отличавшийся на один символ от адреса почтового сервера Sanoma. Как утверждает эксперт, кибернападение, вероятнее всего, состоялось в августе минувшего года. Работа фальшивого сервера продолжалась на протяжении нескольких недель, после чего он был закрыт. Хакеры стремились захватить контроль над электронными почтовыми ящиками сотрудников Sanoma, чтобы рассылать от их имени письма.
Руководством медиаконцерна было инициировано расследование, в ходе которого не было выявлено следов кражи данных. Однако, по словам Така-Ахо, нельзя полностью исключать вероятность утечки информации.