Kanadyjski oddział globalnej organizacji pozarządowej zajmującej się prawami człowieka Amnesty International niedawno padł ofiarą cyberataku, najwyraźniej zorganizowanego przez atakującego sponsorowanego przez chińskie państwo.
W komunikacie prasowym (otwiera się w nowej karcie) Amnesty International Canada poinformowała, że 5 października 2022 r. wykryła „podejrzaną aktywność” w swojej infrastrukturze IT. Gdy tylko aktywność została zauważona, organizacja wezwała „wysoko wyszkolony zespół śledczych śledczych i ekspertów ds. cyberbezpieczeństwa” w celu badania i ochrony systemów.
Zespołem kierował Secureworks, który ustalił, że anonimowy cyberprzestępca uzyskał dostęp do systemów komputerowych organizacji w ramach „wyrafinowanego naruszenia bezpieczeństwa cyfrowego”.
prawa człowieka w zasięgu wzroku
„Naruszenie bezpieczeństwa cyfrowego zostało dokonane przy użyciu narzędzi i technik powiązanych z określonymi grupami zaawansowanych trwałych zagrożeń (APT)” – czytamy w ogłoszeniu.
Następnie Secureworks wskazał palcem na chińskich cyberprzestępców, mówiąc, że charakter atakowanych informacji, narzędzia użyte w ataku, a także zachowania atakujących są zgodne z podmiotami „powiązanymi z grupami cyberszpiegowskimi”. .
Sekretarz generalny organizacji, Ketty Nivyabandi, nie wydawał się zbytnio zdenerwowany nalotem: „Jako globalna organizacja praw człowieka jesteśmy w pełni świadomi, że możemy być celem sponsorowanych przez państwo prób zakłócania lub monitorowania naszej pracy. Nie jesteśmy będziemy tym zastraszeni, a bezpieczeństwo i prywatność naszych działaczy, personelu, darczyńców i interesariuszy pozostaje naszym najwyższym priorytetem” – powiedział.
Śledczy ustalili również, że najprawdopodobniej była to kampania szpiegowska, ponieważ nie ma dowodów na eksfiltrację danych dawcy lub członka. Organizacja powiedziała, że poinformowała organy ścigania, personel, darczyńców i inne zainteresowane strony o wydarzeniu.
Organizacja postanowiła nie udostępniać szczegółów ataku, w tym nazwiska autora zagrożenia lub potencjalnego złośliwego oprogramowania (otwiera się w nowej karcie) lub oszustwa użytego do uzyskania dostępu do docelowych punktów końcowych (otwiera się w nowej karcie) nowość).
Przez: BleepingComputer (Otwiera się w nowej karcie)