Amnesty Internationals filial drabbats av påstådda kinesiska hackare

Amnesty Internationals filial drabbats av påstådda kinesiska hackare

Den kanadensiska grenen av den globala icke-statliga organisationen för mänskliga rättigheter Amnesty International drabbades nyligen av en cyberattack uppenbarligen orkestrerad av en kinesisk statssponsrad angripare.

I ett pressmeddelande (öppnas i en ny flik) sa Amnesty International Kanada att de upptäckt "misstänkt aktivitet" på sin IT-infrastruktur den 5 oktober 2022. Så snart aktiviteten observerades kallade organisationen "ett välutbildat team av rättsmedicinare utredare och cybersäkerhetsexperter” för att undersöka och skydda system.

Teamet leddes av Secureworks, som fastställde att en anonym hotaktör fick tillgång till organisationens datorsystem som en del av ett "sofistikerat digitalt säkerhetsbrott".

mänskliga rättigheter i sikte

"Ett digitalt säkerhetsintrång begicks med hjälp av verktyg och tekniker associerade med specifika avancerade persistent hot-grupper (APT)", stod det i meddelandet.

Secureworks pekade sedan finger på kinesiska hotaktörer och sa att arten av den riktade informationen, verktygen som användes i attacken, såväl som angriparnas beteende, alla är i linje med enheter "associerade med cyberspionagehotgrupper." Kinesiska. .

Organisationens generalsekreterare, Ketty Nivyabandi, verkade inte överdrivet upprörd över razzian: "Som en global människorättsorganisation är vi mycket medvetna om att vi kan vara målet för statligt sponsrade försök att störa eller övervaka vårt arbete. Vi är inte Vi kommer att skrämmas av detta och säkerheten och integriteten för våra aktivister, personal, givare och intressenter förblir vår högsta prioritet, säger han.

Utredarna fastställde också att detta med största sannolikhet var en spionerikampanj, eftersom det inte finns några bevis för att donator- eller medlemsdata exfiltrerades. Organisationen sa att den informerade brottsbekämpande organisationer, personal, givare och andra intressenter om evenemanget.

Organisationen har valt att inte dela detaljer om attacken, inklusive namnet på hotets författare eller den potentiella skadliga programvaran (öppnas i en ny flik) eller bedrägeri som används för att få tillgång till målslutpunkterna (öppnas i en ny flik). ny) .

Via: BleepingComputer (öppnas i en ny flik)