Канадское отделение всемирной правозащитной неправительственной организации Amnesty International недавно подверглось кибератаке, организованной, по всей видимости, злоумышленником, спонсируемым китайским государством.
В пресс-релизе (откроется в новой вкладке) Amnesty International Canada сообщила, что 5 октября 2022 года обнаружила «подозрительную активность» в своей ИТ-инфраструктуре. следователи и эксперты по кибербезопасности» для исследования и защиты систем.
Команду возглавил Secureworks, которая определила, что анонимный злоумышленник получил доступ к компьютерным системам организации в рамках «сложного нарушения цифровой безопасности».
права человека на виду
«Нарушение цифровой безопасности было совершено с использованием инструментов и методов, связанных с определенными группами продвинутых постоянных угроз (APT)», — говорится в объявлении.
Затем Secureworks указала пальцем на китайских злоумышленников, заявив, что характер целевой информации, инструменты, используемые в атаке, а также поведение злоумышленников соответствуют организациям, «связанным с группами угроз кибершпионажа». .
Генеральный секретарь организации Кетти Нивьябанди, похоже, не слишком расстроена рейдом: «Как глобальная правозащитная организация, мы остро осознаем, что можем стать объектом спонсируемых государством попыток сорвать нашу работу или контролировать ее. мы будем запуганы этим, и безопасность и неприкосновенность частной жизни наших активистов, сотрудников, доноров и заинтересованных сторон остаются нашим главным приоритетом», — сказал он.
Следователи также определили, что это, скорее всего, была шпионская кампания, поскольку нет никаких доказательств того, что данные доноров или участников были похищены. Организация заявила, что проинформировала правоохранительные органы, персонал, доноров и другие заинтересованные стороны о мероприятии.
Организация решила не разглашать подробности атаки, в том числе имя автора угрозы или потенциальное вредоносное ПО (открывается в новой вкладке) или мошеннические действия, использованные для получения доступа к целевым конечным точкам (открывается в новой вкладке). новое) .
Через: BleepingComputer (открывается в новой вкладке)